Funktionsweise
Haveno ist ein in Java geschriebener Desktop-Client, der sich vollständig über Tor mit einem P2P-Tauschnetzwerk verbindet. Jeder Handel ist ein 2-von-3-Multisig-Vertrag auf der Monero-Blockchain: Der Käufer hält einen Schlüssel, der Verkäufer einen weiteren und ein Schiedsrichter des Netzwerks den dritten. Zwei Signaturen geben die Mittel frei — der Schiedsrichter allein kann sie nicht bewegen.
Krypto-Paare laufen auf XMR-Basis — XMR↔BTC, XMR↔ETH und ein langer Schwanz an Altcoins. Fiat-Trades nutzen reale Kanäle: SEPA, Zelle, PayPal in einigen Netzen, Bargeld per Post oder persönliche Treffen. Der Ablauf: Der Maker stellt ein Angebot ein, der Taker nimmt es an, beide sperren ihre Sicherheit ins Multisig, die Fiat- oder Crypto-Out-Seite wird außerhalb der Plattform abgewickelt, und sobald beide Parteien unterschreiben, gibt das Multisig die Mittel frei.
Entscheidend: Das offizielle haveno-dex-Repository betreibt kein Mainnet-Netzwerk. Das Projekt befürwortet ausdrücklich keine Instanz. Drittanbieter — die ihre eigenen Seed-Knoten und Schiedsrichter betreiben — hosten die Netzwerke, in denen die echten Trades abgewickelt werden. Nutzer wählen, mit welchem Netzwerk sie sich verbinden.
KYC und Privatsphäre
Haveno ist von der Architektur her ohne KYC. Keine Registrierung, kein Konto, keine E-Mail, keine Telefonnummer. Der Client spricht nur über Tor; das Protokoll erfasst von Hause aus keine IP-Adressen. Handelspartner tauschen Zahlungsdaten — eine SEPA-IBAN, einen Treffpunkt für Bargeld — direkt über die verschlüsselte P2P-Schicht aus, und diese Daten bleiben auf den Rechnern der beiden Clients.
Die Angriffsfläche sind der Netzwerkbetreiber und der Schiedsrichter. Bei einem Streit sieht der Schiedsrichter den Handelsvertrag und das Streitprotokoll. Er sieht nie die Mittel selbst — das Multisig hält die Verwahrung bei den Tradern — sehr wohl aber die Gegenpartei-IDs, wenn der Streit eskaliert. Eine seriöse Netzwerkinstanz zu wählen, zählt mindestens so viel wie das Protokoll selbst.
Stärken und Grenzen
Das Verwahrungsmodell ist der stärkste Punkt: Die Mittel bleiben im Multisig, bis die Trader sich einigen oder bis zwei von drei Schlüsseln im Streitfall unterschreiben. Zusammen mit der nativen Monero-Privatsphäre findet ein Angreifer, der einen einzelnen Netzwerkbetreiber vorlädt, weder ein Cold Wallet zur Beschlagnahme noch eine KYC-Datenbank zum Auslesen. Der Code steht unter AGPL-3.0 auf GitHub; v1.2.3 erschien im Februar 2026, und das Projekt veröffentlicht regelmäßig Versionen.
Die Grenzen sind real. Es gibt zum Stand v1.2.3 keine formale externe Sicherheitsprüfung — der Code ist offen, aber keine Firma hat ihn freigegeben. Die Liquidität ist angebotsgetrieben und bleibt außerhalb der wichtigsten Fiat-Paare ungleichmäßig. Der Java-Desktop-Client ist schwerfällig und braucht Einarbeitung. Und das Modell mit Drittanbieter-Netzwerken bedeutet: Das tatsächliche Vertrauensniveau hängt von der gewählten Instanz ab, nicht vom Upstream-Projekt.
Fazit
Wer Fiat in XMR tauschen möchte, ohne seine Identität herzugeben, findet in Haveno eine der wenigen architektonisch ehrlichen Optionen am Markt. Die Trennung zwischen Projekt und Netzwerkbetreibern hält die Upstream-Maintainer aus dem regulatorischen Fadenkreuz — um den Preis, dass das Vertrauen auf die jeweilige Instanz übertragen wird.
Wer Fiat in XMR tauschen möchte, ohne seine Identität herzugeben, findet in Haveno eine der wenigen architektonisch ehrlichen Optionen. Die Trennung zwischen Projekt und Netzwerkbetreibern hält die Upstream-Maintainer aus dem regulatorischen Fadenkreuz, um den Preis, dass das Vertrauen auf die jeweilige Instanz übertragen wird. Note: A (9,0/10). Vertrauen: TRUSTED.
