Cómo funciona
Bisq es una aplicación de escritorio que conecta a compradores y vendedores de bitcoin sin un libro de órdenes alojado en ningún servidor. Las ofertas circulan por una red entre pares inundada y enrutada por defecto a través de Tor. Cuando dos usuarios coinciden, financian una dirección multisig 2-de-2 sobre la capa base de Bitcoin; el vendedor espera la transferencia fiat o el altcoin, y los satoshis solo se mueven cuando ambas partes firman. Una pequeña garantía depositada en BTC pone piel en el juego a ambos lados y desincentiva los abandonos.
El protocolo clásico todavía liquida la mayor parte del volumen, pero en marzo de 2024 la red lanzó Bisq 2 en paralelo. El modo estrella de Bisq 2, Bisq Easy, suprime la garantía multisig a cambio de un sistema de reputación heredado de Bisq 1, lo que reduce la barrera para quienes aún no tienen bitcoin. Ambas versiones se instalan una al lado de la otra.
KYC y privacidad
No hay nada que verificar. Bisq no aloja una base de datos de cuentas; el cliente de escritorio genera una cartera local y sale a Internet por Tor. Las contrapartes solo intercambian lo imprescindible para liquidar el rail elegido — un IBAN para una pata SEPA, una subdirección de Monero para un swap XMR, un encuentro en efectivo en persona. Ni la DAO de Bisq ni sus colaboradores ven nada de eso.
Los fondos pasan a multisig 2-de-2 desde el momento en que se abre el trade, así que ni siquiera el protocolo puede mover bitcoin sin la firma del comprador o del vendedor. El equipo de Bisq y la DAO no tienen ninguna llave, ningún registro, ningún interruptor de emergencia — una postura confirmada por KYCnot.me, que da a Bisq 10/10 en KYC.
Fortalezas y límites
Las fortalezas son estructurales, no de marketing. Bisq se publica bajo AGPLv3, el código vive en GitHub y la financiación pasa por una DAO on-chain que paga a sus contribuidores en BSQ en lugar de recurrir a un balance corporativo. Diez años de red y unos seis años desde su único incidente serio: una longevidad poco común para un exchange no custodial.
Los límites son honestos. La liquidez es escasa frente a las mesas centralizadas, la liquidación en el protocolo clásico tarda horas en lugar de minutos y el cliente Java acusa los años. Bisq nunca ha encargado una auditoría pública a un tercero; el código se revisa al descubierto. Y el exploit de abril de 2020 que vació unos 3 BTC y 4 000 XMR a siete operadores forma parte de la historia del proyecto. El fallo — un campo manipulado de dirección de donación — se corrigió en la v1.3.0, pero el reembolso a las víctimas sale de los futuros ingresos de la DAO y, por construcción, va lento.
Veredicto
Bisq sigue siendo el patrón oro para comprar y vender bitcoin sin contárselo a nadie. Los recién llegados ofrecen una experiencia más pulida, pero ninguno reproduce la garantía arquitectónica: no hay servidor, no hay clave de operador y no hay departamento de cumplimiento al que llamar. El público objetivo son operadores pacientes y técnicos. Quien busque una experiencia móvil de un solo toque deberá esperar a Bisq Easy Mobile o mirar a otra parte.
La privacidad a nivel de protocolo y los diez años de trayectoria de Bisq no tienen rival para los operadores que aceptan un cliente de escritorio y una curva de aprendizaje. El código no auditado y el reembolso inacabado de las víctimas de 2020 son reservas reales, pero no borran una década de operación limpia y no custodial. Nota: A- (8,7/10). Confianza: TRUSTED.
