Как это работает
Bisq — это десктопное приложение, которое связывает покупателей и продавцов биткоина без книги ордеров на чьём-либо сервере. Заявки расходятся по затопленной одноранговой сети, по умолчанию маршрутизируемой через Tor. Когда два пользователя совпадают, они финансируют адрес multisig 2-из-2 на базовом слое Bitcoin; продавец дожидается фиатного перевода или альткоина, а сатоши уходят, только когда обе стороны подписывают. Небольшой залог в BTC, внесённый каждой стороной, заставляет всех быть в игре и подавляет соблазн уйти.
Классический протокол по-прежнему обрабатывает основную часть оборота, но в марте 2024 года в сеть выкатили Bisq 2 параллельно. Флагманский режим Bisq 2, Bisq Easy, отказывается от мультиподписного залога в пользу системы репутации, перенесённой из Bisq 1, что снижает порог входа для тех, у кого ещё нет биткоина. Обе версии устанавливаются бок о бок.
KYC и приватность
Проверять нечего. Bisq не держит базу аккаунтов; десктопный клиент создаёт локальный кошелёк и выходит наружу через Tor. Контрагенты обмениваются только тем минимумом, который нужен для расчётов по выбранному рельсу — IBAN для SEPA-плеча, субадрес Monero для XMR-свопа, наличный обмен при личной встрече. Ни DAO Bisq, ни её участники этого не видят.
Средства уходят в multisig 2-из-2 в момент открытия сделки, так что даже сам протокол не может перевести биткоины без подписи покупателя или продавца. У команды Bisq и DAO нет ни ключа, ни журнала, ни рубильника — позицию подтверждает KYCnot.me, ставящий Bisq 10/10 за отношение к KYC.
Сильные и слабые стороны
Сильные стороны структурные, а не маркетинговые. Bisq распространяется под лицензией AGPLv3, код лежит на GitHub, а финансирование идёт через ончейн-DAO, которая платит контрибьюторам в BSQ, а не из корпоративного баланса. Десять лет в сети и около шести лет с единственного серьёзного инцидента — редкая долговечность для не кастодиальной биржи.
Ограничения честные. Ликвидность тоньше, чем у централизованных столов, расчёты в классическом протоколе занимают часы, а не минуты, и Java-десктоп показывает свой возраст. Bisq никогда не заказывала публичный аудит у третьей стороны; код проверяется в открытую. И эксплойт апреля 2020 года, который вытянул около 3 BTC и 4 000 XMR у семи трейдеров, — часть истории проекта. Баг — подменённое поле адреса для пожертвований — был закрыт в v1.3.0, однако возмещение пострадавшим идёт из будущих доходов DAO и потому по самой своей природе медленное.
Вердикт
Bisq остаётся золотым стандартом для тех, кто хочет торговать биткоином, никому об этом не сообщая. Новички предлагают более лощёный UX, но никто не воспроизводит архитектурную гарантию: нет сервера, нет ключа оператора, нет отдела комплаенса, в который можно позвонить. Целевая аудитория — терпеливые технические трейдеры. Тому, кому нужен мобильный опыт в одно касание, стоит дождаться Bisq Easy Mobile или поискать в другом месте.
Приватность на уровне протокола и десятилетний послужной список Bisq не имеют равных для трейдеров, готовых мириться с десктопным клиентом и кривой обучения. Не аудированный код и недоведённое возмещение пострадавшим в 2020 году — реальные оговорки, но они не отменяют десятилетие чистой не кастодиальной работы. Оценка: A- (8,7/10). Доверие: TRUSTED.
