Как это работает
Haveno — это десктопный клиент на Java, который подключается к P2P-сети обмена полностью через Tor. Каждая сделка — это контракт multisig 2-из-3 в блокчейне Monero: покупатель держит один ключ, продавец — другой, а арбитр сети — третий. Двух подписей достаточно, чтобы разблокировать средства, поэтому арбитр в одиночку не может их перевести.
Криптопары идут с базой XMR — XMR↔BTC, XMR↔ETH и длинный хвост альткоинов. Фиатные сделки используют реальные платёжные рельсы: SEPA, Zelle, PayPal в некоторых сетях, наличные по почте или личные встречи. Схема: мейкер размещает ордер, тейкер его принимает, оба блокируют залог в multisig, фиатная или крипто-исходящая нога расчётов выполняется вне платформы, а когда обе стороны подтверждают, multisig высвобождает средства.
Существенно: официальный репозиторий haveno-dex не управляет ни одной mainnet-сетью. Проект явно не одобряет ни одну инстанцию. Сторонние операторы — со своими сид-нодами и арбитрами — хостят сети, где идут реальные сделки. Пользователи сами выбирают, к какой сети подключаться.
KYC и конфиденциальность
Haveno архитектурно работает без KYC. Никакой регистрации, никакого аккаунта, ни email, ни телефона. Клиент общается только через Tor; протокол по замыслу не собирает IP-адреса. Контрагенты обмениваются платёжными реквизитами — IBAN SEPA, точкой встречи для наличных — напрямую через зашифрованный P2P-уровень, и эти данные остаются только на машинах двух клиентов.
Поверхность атаки — оператор сети и арбитр. Когда открывается спор, арбитр видит контракт сделки и журнал спора. Он никогда не видит средства — multisig оставляет хранение у трейдеров — но видит идентификаторы контрагентов, если спор обостряется. Выбор репутационной инстанции сети значит не меньше, чем сам протокол.
Сильные стороны и ограничения
Самая сильная сторона — модель хранения: средства остаются в multisig, пока трейдеры не договорятся или пока два из трёх ключей не подпишут спор. В сочетании с приватностью самого Monero противнику, который вызовет одного оператора сети повесткой, нечего арестовать в холодном кошельке и нечего извлечь из KYC-базы. Код под AGPL-3.0 на GitHub; v1.2.3 вышла в феврале 2026 года, проект выпускает релизы регулярно.
Ограничения реальны. На момент v1.2.3 нет формального стороннего аудита безопасности — код открыт, но ни одна фирма не подписала отчёт. Ликвидность зависит от ордеров и неравномерна вне основных фиатных пар. Десктопный Java-клиент тяжёлый и медленный в освоении. А модель сторонних сетей означает, что фактический уровень доверия зависит от выбранной вами инстанции, а не от апстрим-проекта.
Вердикт
Для тех, кто хочет перевести фиат в XMR, не сдавая личность, Haveno — одна из немногих архитектурно честных опций на столе. Разделение между проектом и операторами сети уводит апстрим-мейнтейнеров из-под регуляторного прицела ценой переноса доверия на ту инстанцию, к которой вы подключаетесь.
Для тех, кто хочет перевести фиат в XMR, не сдавая личность, Haveno — одна из немногих архитектурно честных опций. Разделение между проектом и операторами сети уводит апстрим-мейнтейнеров из-под регуляторного прицела ценой переноса доверия на ту инстанцию, к которой вы подключаетесь. Оценка: A (9,0/10). Доверие: TRUSTED.
