Como funciona
Haveno é um cliente desktop em Java que se conecta a uma rede P2P de troca inteiramente via Tor. Cada operação é um contrato multisig 2-de-3 na blockchain do Monero: o comprador tem uma chave, o vendedor tem outra e um árbitro da rede tem a terceira. Bastam duas assinaturas para liberar os fundos, então o árbitro sozinho não consegue movê-los.
Os pares cripto têm XMR como base — XMR↔BTC, XMR↔ETH, além de uma cauda longa de altcoins. As operações fiat usam trilhos do mundo real: SEPA, Zelle, PayPal em algumas redes, dinheiro pelo correio ou encontros presenciais. O fluxo é: o maker publica uma oferta, o taker aceita, ambos travam a garantia no multisig, a perna fiat ou crypto-out se liquida fora da plataforma e, quando as duas partes assinam, o multisig libera.
Crucial: o repositório oficial haveno-dex não opera nenhuma rede mainnet. O projeto não endossa explicitamente nenhuma instância. Operadores terceiros — rodando seus próprios seed nodes e árbitros — hospedam as redes onde as operações de verdade são fechadas. Os usuários escolhem a qual rede se conectar.
KYC e privacidade
Haveno é não-KYC por arquitetura. Sem cadastro, sem conta, sem e-mail, sem telefone. O cliente fala apenas via Tor; o protocolo não coleta endereços IP por design. Os pares trocam dados de pagamento — um IBAN SEPA, um local para encontro com dinheiro — diretamente pela camada P2P criptografada, e esses dados ficam só nas máquinas dos dois clientes.
A superfície de ataque são o operador da rede e o árbitro. Quando uma disputa é aberta, o árbitro vê o contrato da operação e o registro da disputa. Ele nunca vê os fundos — o multisig mantém a custódia com os traders — mas vê os identificadores das contrapartes se a disputa escalar. Escolher uma instância de boa reputação importa tanto quanto o protocolo em si.
Pontos fortes e limites
O modelo de custódia é o ponto mais forte: os fundos ficam no multisig até que os traders concordem ou até que duas das três chaves assinem em uma disputa. Somado à privacidade nativa do Monero, um adversário que intima um único operador de rede não encontra carteira fria para confiscar nem base KYC para extrair. O código está em AGPL-3.0 no GitHub; a v1.2.3 saiu em fevereiro de 2026 e o projeto publica versões com regularidade.
Os limites são reais. Não há auditoria de segurança formal de terceiros até a v1.2.3 — o código é aberto, mas nenhuma firma assinou. A liquidez é dirigida pelas ofertas e fica desigual fora dos pares fiat principais. O cliente Java desktop é pesado e leva tempo para entender. E o modelo de redes de terceiros significa que o nível de confiança real depende da instância escolhida, não do projeto upstream.
Veredicto
Para quem quer ir de fiat para XMR sem entregar a identidade, Haveno é uma das poucas opções arquiteturalmente honestas em cima da mesa. A separação entre projeto e operadores de rede mantém os mantenedores upstream fora da mira regulatória, ao custo de transferir a confiança para a instância que você escolher.
Para quem quer ir de fiat para XMR sem entregar a identidade, Haveno é uma das poucas opções arquiteturalmente honestas. A separação entre projeto e operadores de rede mantém os mantenedores upstream fora da mira regulatória, ao custo de transferir a confiança para a instância que você escolher. Nota: A (9,0/10). Confiança: TRUSTED.
