Cómo funciona
RoboSats es un exchange peer-to-peer sobre Lightning Network, accesible vía Tor (e I2P) en una dirección .onion estable desde 2022. No hay registro. Lo primero que hace el cliente es generar un avatar-robot de un solo uso — una identidad determinista construida a partir de un token aleatorio — que se convierte en el seudónimo del usuario para una operación. La casación de órdenes, el chat y la resolución de disputas corren a cargo de coordinadores federados. Cada coordinador publica su libro de órdenes; la aplicación cliente unificada los hilvana en uno solo. Los coordinadores nunca custodian bitcoin en una billetera propia. Mantienen hold invoices de Lightning: el maker bloquea una fianza, el taker bloquea otra fianza más el monto de la operación, la pierna fiat se liquida directamente entre pares (SEPA, Revolut, efectivo en mano, tarjetas de regalo, decenas de métodos), y el coordinador libera o reembolsa las hold invoices cuando ambas partes confirman. Si un par hace trampa, su fianza se confisca.
KYC y privacidad
No hay KYC en ningún punto del embudo. Sin email, sin teléfono, sin nombre de usuario. Los términos dicen que el KYC nunca se solicitará. El cliente por defecto es la versión .onion, lo que implica que el coordinador no ve nunca la IP. El avatar-robot se regenera por operación; las operaciones anteriores no son enlazables con las siguientes salvo que el usuario reutilice el token a propósito. La historia de la privacidad tiene dos matices reales. Primero, la pierna fiat filtra: una transferencia Revolut, SEPA o bancaria identifica aquí tanto como en Bisq o Hodl Hodl, y los reportes de cuentas de Revolut congeladas tras varias ventas en RoboSats en 24 horas no son raros. Segundo, un coordinador malicioso podría registrar metadatos del chat — y por eso importa la federación: el cliente permite escoger otro.
Fortalezas y límites
El proyecto está sorprendentemente limpio para un exchange open source de cuatro años. El código es AGPL-3.0, el desarrollo lo lleva el seudónimo Reckless_Satoshi, y el modelo federado ha llevado al proyecto de un único backend a varios operadores independientes, con un sistema de reputación que se va asentando y topes progresivos de tamaño de orden para los coordinadores nuevos. Las hold invoices de Lightning son una primitiva de custodia útil: eliminan la billetera custodia que históricamente ha sido el punto de falla en cualquier otra plaza sin KYC. Los límites son honestos y están documentados. RoboSats nunca ha sido auditado por terceros. La Lightning Network y el backend no son, en palabras del propio proyecto, a prueba de hackeos. Los flujos de hold invoices pueden trabarse si un par se desconecta a mitad de la operación, razón por la cual la plataforma se posiciona para tamaños pequeños — las posiciones grandes siguen perteneciendo a Bisq o Haveno, que usan multisig on-chain. La disponibilidad de los coordinadores es desigual; algunos han aparecido y desaparecido desde que arrancó la federación. No hay build oficial en la App Store de iOS; el cliente de Android es solo de sideload.
Veredicto
RoboSats tiene la postura de privacidad más limpia de cualquier exchange Lightning en producción en 2026, y el modelo federado distribuye ahora el riesgo que antes recaía en un único backend. El proyecto aún no está al nivel auditado y de una década de Bisq, y la última versión sigue etiquetada como alpha. El encaje es claro: swaps Lightning de pequeño a mediano tamaño donde la prioridad es la privacidad, no el volumen. Nota: A- (8,8/10). Confianza: TRUSTED.
RoboSats tiene la postura de privacidad más limpia de cualquier exchange Lightning en producción en 2026, y el modelo federado distribuye ahora el riesgo que antes recaía en un único backend. El proyecto aún no está al nivel auditado y de una década de Bisq, y la última versión sigue etiquetada como alpha. Nota: A- (8,8/10). Confianza: TRUSTED.
