Como funciona
A Bisq é um aplicativo de desktop que conecta compradores e vendedores de bitcoin sem livro de ordens em servidor algum. As ofertas circulam por uma rede ponto a ponto inundada e roteada por padrão via Tor. Quando dois usuários se encontram, eles fundeiam um endereço multisig 2-de-2 na camada base do Bitcoin; o vendedor aguarda a transferência em fiat ou no altcoin acordado, e os satoshis só se movem quando ambas as partes assinam. Uma pequena caução em BTC, depositada por cada lado, dá pele em jogo a todos e desestimula desistências.
O protocolo clássico ainda liquida a maior parte do volume, mas em março de 2024 a rede entregou o Bisq 2 em paralelo. O modo principal do Bisq 2, Bisq Easy, abandona a caução multisig em favor de um sistema de reputação herdado do Bisq 1, o que reduz a barreira para quem ainda não tem bitcoin. As duas versões instalam-se lado a lado.
KYC e privacidade
Não há nada para verificar. A Bisq não hospeda banco de contas; o cliente de desktop gera uma carteira local e sai pela Tor. As contrapartes trocam apenas o estritamente necessário para liquidar o trilho escolhido — um IBAN para uma perna SEPA, um subendereço Monero para um swap XMR, um encontro em dinheiro vivo. A DAO da Bisq e seus colaboradores não enxergam nada disso.
Os fundos vão para multisig 2-de-2 assim que o trade abre, de modo que nem o protocolo move bitcoin sem a assinatura do comprador ou do vendedor. A equipe da Bisq e a DAO não têm nenhuma chave, nenhum log e nenhum botão de emergência — postura confirmada pelo KYCnot.me, que dá à Bisq nota 10/10 em KYC.
Pontos fortes e limites
Os pontos fortes são estruturais, não de marketing. A Bisq é licenciada em AGPLv3, o código mora no GitHub e o financiamento passa por uma DAO on-chain que paga colaboradores em BSQ em vez de recorrer a um balanço corporativo. Dez anos de rede e cerca de seis anos desde o único incidente sério configuram uma longevidade rara para uma exchange não custodiante.
Os limites são honestos. A liquidez é mais magra do que nas mesas centralizadas, a liquidação no protocolo clássico costuma levar horas em vez de minutos e o cliente Java acusa a idade. A Bisq nunca encomendou auditoria pública por um terceiro; a revisão do código acontece a céu aberto. E o exploit de abril de 2020 que sugou cerca de 3 BTC e 4.000 XMR de sete operadores faz parte da história do projeto. O bug — um campo manipulado de endereço de doação — foi corrigido na v1.3.0, mas o ressarcimento das vítimas vem da receita futura da DAO e, por construção, anda devagar.
Veredito
A Bisq segue como o padrão-ouro para comprar e vender bitcoin sem contar a ninguém. Os recém-chegados oferecem uma UX mais polida, mas nenhum reproduz a garantia arquitetônica: nada de servidor, nada de chave de operador, nada de equipe de compliance para ligar. O público é de operadores pacientes e técnicos. Quem quer uma experiência mobile de um toque deve esperar o Bisq Easy Mobile ou olhar para outro lugar.
A privacidade no nível do protocolo e o histórico de dez anos da Bisq são imbatíveis para quem aceita um cliente de desktop e uma curva de aprendizado. O código não auditado e o ressarcimento inacabado das vítimas de 2020 são ressalvas reais, mas não apagam uma década de operação limpa e não custodiante. Nota: A- (8,7/10). Confiança: TRUSTED.
