Comment ça fonctionne
Bisq est une application de bureau qui relie acheteurs et vendeurs de bitcoin sans carnet d'ordres hébergé sur un serveur. Les offres circulent sur un réseau pair-à-pair inondé, routé par défaut via Tor. Quand deux utilisateurs se trouvent, ils financent une adresse multisig 2-sur-2 sur la couche de base de Bitcoin ; le vendeur attend le virement fiat ou l'altcoin, et les satoshis ne bougent que lorsque les deux parties signent. Une caution en BTC, déposée par chaque côté, donne à chacun de la peau dans le jeu et décourage les abandons.
Le protocole classique règle toujours l'essentiel du volume, mais en mars 2024 le réseau a livré Bisq 2 en parallèle. Le mode phare de Bisq 2, Bisq Easy, supprime la caution multisig au profit d'un score de réputation hérité de Bisq 1, ce qui abaisse la barrière pour les utilisateurs n'ayant encore aucun bitcoin. Les deux versions s'installent côte à côte.
KYC et vie privée
Il n'y a rien à vérifier. Bisq n'héberge aucune base de comptes ; le client de bureau génère un portefeuille local et sort sur Tor. Les contreparties n'échangent que le strict nécessaire pour régler le rail choisi — un IBAN pour une jambe SEPA, une sous-adresse Monero pour un swap XMR, un dépôt en espèces pour une rencontre physique. La DAO Bisq et ses contributeurs n'en voient rien.
Les fonds passent en multisig 2-sur-2 dès l'ouverture du trade, si bien que même le protocole ne peut déplacer du bitcoin sans la signature de l'acheteur ou du vendeur. L'équipe Bisq et la DAO n'ont aucune clé, aucun journal, aucun coupe-circuit — une posture confirmée par KYCnot.me, qui attribue à Bisq 10/10 sur le KYC.
Forces et limites
Les forces sont structurelles, pas marketing. Bisq est sous licence AGPLv3, le code est sur GitHub, et le financement passe par une DAO on-chain qui paye les contributeurs en BSQ plutôt que via un bilan d'entreprise. Dix ans sur le réseau et environ six ans depuis son seul incident majeur : une longévité rare pour une bourse non custodiale.
Les limites sont assumées. La liquidité est mince face aux plateformes centralisées, le règlement sur le protocole classique prend des heures plutôt que des minutes, et le client Java accuse son âge. Bisq n'a jamais commandé d'audit public par un tiers ; le code est revu à découvert. Et l'exploit d'avril 2020 qui a vidé environ 3 BTC et 4 000 XMR à sept traders fait partie de l'histoire du projet. Le bug — un champ d'adresse de don manipulé — a été corrigé dans la v1.3.0, mais le remboursement des victimes provient des futurs revenus de la DAO, et reste donc lent par construction.
Verdict
Bisq demeure la référence pour acheter et vendre du bitcoin sans rien dire à personne. De nouveaux entrants offrent une UX plus polie, mais aucun ne reproduit la garantie architecturale : pas de serveur, pas de clé d'opérateur, aucun service de conformité à appeler. Le public visé reste les traders patients et techniques. Quiconque veut une expérience mobile en un geste devra attendre Bisq Easy Mobile, ou regarder ailleurs.
La confidentialité au niveau du protocole et le bilan de dix ans de Bisq restent inégalés pour les traders qui acceptent un client de bureau et une courbe d'apprentissage. Le code non audité et le remboursement inachevé des victimes de 2020 sont de vraies réserves, mais ils ne défont pas une décennie d'opération propre et non custodiale. Note : A- (8,7/10). Confiance : TRUSTED.
