Cómo funciona
Haveno es un cliente de escritorio escrito en Java que se conecta a una red P2P de intercambio íntegramente a través de Tor. Cada operación es un contrato multisig 2-de-3 en la blockchain de Monero: el comprador tiene una clave, el vendedor otra, y un árbitro de la red la tercera. Bastan dos firmas para liberar los fondos, así que el árbitro por sí solo no puede moverlos.
Los pares cripto tienen XMR como base — XMR↔BTC, XMR↔ETH, además de una larga cola de altcoins. Las operaciones fiat usan rieles del mundo real: SEPA, Zelle, PayPal en algunas redes, efectivo por correo o encuentros presenciales. El flujo es: el creador publica una oferta, el tomador la acepta, ambos bloquean garantía en el multisig, la pata fiat o crypto-out se liquida fuera de la plataforma, y cuando ambas partes firman, el multisig se libera.
Crucial: el repositorio oficial haveno-dex no opera ninguna red mainnet. El proyecto no respalda explícitamente ninguna instancia. Operadores terceros — con sus propios nodos semilla y árbitros — hospedan las redes donde se cierran las operaciones reales. Los usuarios eligen a qué red conectarse.
KYC y privacidad
Haveno es no-KYC por arquitectura. No hay registro, ni cuenta, ni correo, ni teléfono. El cliente solo habla por Tor; el protocolo no recoge direcciones IP por diseño. Los pares intercambian sus datos de pago — un IBAN SEPA, una ubicación de encuentro en efectivo — directamente por la capa P2P cifrada, y esos datos viven solo en los equipos de los dos clientes.
La superficie de ataque son el operador de la red y el árbitro. Cuando se abre una disputa, el árbitro ve el contrato de la operación y el registro de la disputa. Nunca ve los fondos — el multisig mantiene la custodia en los traders — pero sí ve identificadores de contraparte si la disputa escala. Elegir una instancia con buena reputación importa tanto como el protocolo en sí.
Fortalezas y límites
El modelo de custodia es el punto más fuerte: los fondos se quedan en el multisig hasta que los traders se pongan de acuerdo, o hasta que dos de tres claves firmen en una disputa. Sumado a la privacidad nativa de Monero, un adversario que cite a un único operador de red no encuentra ni una billetera fría que incautar ni una base de datos KYC que extraer. El código es AGPL-3.0 en GitHub; la v1.2.3 salió en febrero de 2026 y el proyecto publica versiones con regularidad.
Los límites son reales. No hay auditoría de seguridad formal de un tercero al día de hoy — el código es abierto, pero ninguna firma ha firmado. La liquidez es por oferta y queda dispar fuera de los pares fiat principales. El cliente Java de escritorio es pesado y lento de aprender. Y el modelo de redes de terceros implica que el nivel de confianza real depende de la instancia que elijas, no del proyecto upstream.
Veredicto
Para quien quiera pasar de fiat a XMR sin entregar su identidad, Haveno es una de las pocas opciones arquitectónicamente honestas sobre la mesa. La separación entre proyecto y operadores de red mantiene a los mantenedores upstream fuera del foco regulatorio, a costa de trasladar la confianza a la instancia que elijas.
Para quien quiera pasar de fiat a XMR sin entregar su identidad, Haveno es una de las pocas opciones arquitectónicamente honestas. La separación entre proyecto y operadores de red mantiene a los mantenedores upstream fuera del foco regulatorio, a costa de trasladar la confianza a la instancia que elijas. Nota: A (9,0/10). Confianza: TRUSTED.
