工作原理
Bisq 是一款桌面应用,把比特币的买家和卖家撮合在一起,任何服务器上都没有挂单簿。挂单在一个泛洪式的点对点网络里流转,默认通过 Tor 转发。一旦两位用户匹配,他们便在比特币基础链上为一个 2-of-2 多签地址注资;卖家等待法币转账或对方的另一种加密货币,只有当双方都签名后,聪才会移动。每一方都用 BTC 提交一笔小额保证金,让双方都有切肤利益,也劝退那些临阵脱逃的人。
经典协议至今仍承担大部分成交量,但在 2024 年 3 月,网络又同步推出了 Bisq 2。Bisq 2 的旗舰交易模式 Bisq Easy 取消了多签保证金,改为继承自 Bisq 1 的声誉系统,从而降低了尚无比特币的新用户的入门门槛。两个版本可以并排安装。
KYC 与隐私
根本没有什么可核验的。Bisq 不托管账户数据库;桌面客户端在本地生成钱包,通过 Tor 出网。交易双方只交换结算所选通道所必需的最少信息——SEPA 那边给一个 IBAN,XMR 互换给一个门罗子地址,线下面交则给一次现金交付。Bisq DAO 与贡献者们什么也看不到。
交易一开,资金就进入 2-of-2 多签,因此即使是协议本身,也无法在没有买方或卖方签名的情况下挪动比特币。Bisq 团队和 DAO 既没有密钥,也没有日志,更没有总开关——这一立场获得 KYCnot.me 的确认,Bisq 在 KYC 维度获得 10/10 分。
优势与局限
它的优势是结构性的,而不是营销性的。Bisq 以 AGPLv3 协议授权,代码托管在 GitHub,资金通过链上 DAO 流转,以 BSQ 而非企业账面支付贡献者。十年在网,距唯一一次重大事件已约六年——对一家非托管交易所来说,这是少见的寿命。
它的局限也直白。与中心化交易台相比,流动性偏薄;经典协议下的清算往往以小时而非分钟计;Java 桌面客户端也露出了岁数。Bisq 从未委托第三方做过公开安全审计;代码完全在公开场合被审视。而 2020 年 4 月的漏洞攻击——七位交易者被卷走约 3 BTC 和 4,000 XMR——也是项目史的一部分。该 bug(一个被篡改的捐赠地址字段)已在 v1.3.0 修复,但向受害者赔付的资金来自未来的 DAO 收入,因此天生就慢。
结论
Bisq 仍是不告诉任何人就买卖比特币的黄金标准。新进入者的 UX 更精致,却没人能复制这道架构性保证:没有服务器、没有运营者密钥、也没有可拨打的合规部门。它的目标受众是耐心而懂技术的交易者。想要一键式手机体验的人,要么等 Bisq Easy Mobile,要么去别处看看。
对于愿意忍受桌面客户端和学习曲线的交易者来说,Bisq 在协议层面的隐私和十年的履历无人能及。未经审计的代码与 2020 年受害者赔付的未尽事宜是真实的保留意见,但抹不掉这十年间干净的非托管运营。评分:A- (8.7/10)。信任:TRUSTED。
