TRUSTED A L0 · sans confiance
Haveno
Haveno

Plateforme P2P décentralisée d'échange en base Monero, dérivée de Bisq, avec entiercement multisig 2-sur-3 sur Tor.

XMR BTC ETH CASH SEPA

Haveno confie deux clés sur trois aux traders, puis refuse d'opérer le réseau lui-même — c'est tout l'argument.

Un fork de Bisq qui a remplacé Bitcoin par Monero, conservé le multisig, et laissé des tiers assumer la pression juridique.

Juridiction decentralised
En activité depuis 2021
Catégorie Plateformes d'échange
Grille v2.7
$visiter haveno.exchange voir la grille complète ↓

Comment ça fonctionne

Haveno est un client de bureau écrit en Java qui se connecte à un réseau d'échange P2P entièrement via Tor. Chaque transaction est un contrat multisig 2-sur-3 sur la blockchain Monero : l'acheteur détient une clé, le vendeur une autre, et un arbitre du réseau la troisième. Deux signatures suffisent à libérer les fonds, donc l'arbitre seul ne peut pas les déplacer.

Les paires crypto ont XMR pour base — XMR↔BTC, XMR↔ETH, ainsi qu'une longue liste d'altcoins. Les transactions fiat utilisent des rails du monde réel : SEPA, Zelle, PayPal sur certains réseaux, espèces par courrier, ou rencontres en personne. Le déroulé : le créateur publie une offre, le preneur l'accepte, les deux verrouillent leur garantie dans le multisig, la jambe fiat ou crypto-out se règle hors plateforme, et une fois les deux parties d'accord, le multisig se libère.

Détail capital, le dépôt officiel haveno-dex n'opère aucun réseau mainnet. Le projet n'endosse explicitement aucune instance. Des opérateurs tiers — qui font tourner leurs propres nœuds-graines et arbitres — hébergent les réseaux où les vraies transactions se règlent. Les utilisateurs choisissent à quel réseau se connecter.

KYC et confidentialité

Haveno est non-KYC par architecture. Pas d'inscription, pas de compte, pas d'e-mail, pas de numéro de téléphone. Le client ne parle qu'en Tor ; le protocole ne collecte pas d'adresses IP par conception. Les pairs s'échangent leurs informations de paiement — un IBAN SEPA, un lieu de rendez-vous en espèces — directement via la couche P2P chiffrée, et ces données restent sur les machines des deux clients.

Le périmètre d'attaque, ce sont l'opérateur du réseau et l'arbitre. Quand un litige est ouvert, l'arbitre voit le contrat de transaction et le journal du litige. Il ne voit jamais les fonds — le multisig garde la garde côté traders — mais il voit les identifiants des contreparties si le litige escalade. Choisir une instance réputée du réseau compte autant que le protocole lui-même.

Forces et limites

Le modèle de garde est le point fort : les fonds restent en multisig jusqu'à accord des traders, ou jusqu'à ce que deux clés sur trois signent en cas de litige. Couplé à la confidentialité native de Monero, un adversaire qui cite à comparaître un seul opérateur de réseau ne trouve ni portefeuille froid à saisir ni base KYC à puiser. Le code est en AGPL-3.0 sur GitHub ; la version 1.2.3 est sortie en février 2026 et le projet publie des versions régulières.

Les limites sont réelles. Aucun audit de sécurité tiers formel à ce jour — le code est ouvert, mais aucun cabinet n'a signé. La liquidité dépend des offres et reste irrégulière hors paires fiat majeures. Le client Java de bureau est lourd et long à prendre en main. Et le modèle de réseau tiers signifie que le niveau de confiance réel dépend de l'instance choisie, pas du projet amont.

Verdict

Pour qui veut convertir du fiat en XMR sans abandonner son identité, Haveno est l'une des rares options architecturalement honnêtes sur la table. La séparation entre projet et opérateurs de réseau garde les mainteneurs amont à l'abri du collimateur réglementaire, au prix d'un transfert de confiance vers l'instance choisie.

verdict.haveno.diff +4 points forts −4 points faibles
ce qui fonctionne
+ 01 Multisig Monero 2-sur-3 — acheteur, vendeur, arbitre détiennent chacun une clé, deux requises
+ 02 Open source AGPL-3.0 ; v1.2.3 publiée en février 2026 avec un rythme de sorties soutenu
+ 03 Transport Tor uniquement, sans inscription, sans e-mail, sans collecte d'IP par protocole
+ 04 Le schéma de Bisq porté à XMR — fiat vers Monero sans compte ni KYC
ce qu'il faut savoir
01 Aucun audit de sécurité tiers formel à la version 1.2.3
02 Liquidité réduite hors paires fiat majeures et dépendante du réseau choisi
03 Client Java de bureau uniquement ; pas de version mobile ni web
04 Confiance déléguée aux opérateurs de réseaux tiers, pas au projet amont

Pour qui veut convertir du fiat en XMR sans abandonner son identité, Haveno est l'une des rares options architecturalement honnêtes. La séparation entre projet et opérateurs de réseau garde les mainteneurs amont à l'abri du collimateur réglementaire, au prix d'un transfert de confiance vers l'instance choisie. Note : A (9,0/10). Confiance : TRUSTED.

§ Connexes
plus dans Plateformes d'échange →

À considérer ensuite

3 similaires
BasicSwap
BasicSwap
DEX inter-chaînes par swaps atomiques, issu de Particl. Vous lancez les nœuds, le protocole exécute l'échange. Sans compte, sans dépôt, sans opérateur.
TRUSTED A

BasicSwap ne vous demandera pas votre nom. Il vous demandera de faire tourner un nœud, trois blockchains et un démon nommé SMSG.

Un DEX par swaps atomiques avec une confidentialité ancrée dans le protocole, et un assistant d'installation taillé pour ceux qui parlent déjà en options en ligne de commande.

svc://basicswap lire
RoboSats
RoboSats
Plateforme d'échange bitcoin pair-à-pair sur le Lightning Network, fédérée. Avatars-robots à usage unique, sans inscription, accessible par défaut via Tor, AGPL-3.0 depuis 2022.
TRUSTED A-

RoboSats : un exchange bitcoin pair-à-pair qui vous tend un avatar de robot et refuse à jamais de vous demander votre nom.

Un carnet d'ordres Lightning fédéré, accessible uniquement par Tor, où la caution est une hold invoice et le formulaire d'inscription n'existe pas.

svc://robosats lire