工作原理
Haveno 是用 Java 编写的桌面客户端,完全通过 Tor 连接到一个 P2P 交易网络。每笔交易都是 Monero 区块链上的 2-of-3 多签合约:买家持有一把钥匙,卖家持有另一把,网络仲裁员持有第三把。两把签名即可释放资金,因此仲裁员一个人无法转移资金。
加密货币交易对都以 XMR 为基础——XMR↔BTC、XMR↔ETH,以及一长串山寨币。法币交易使用真实世界的渠道:SEPA、Zelle、部分网络中的 PayPal,邮寄现金或线下面交。流程是:挂单方发布报价,吃单方接受,双方将保证金锁入多签,法币或加密货币出金一侧在平台外结算,双方确认后多签即释放资金。
关键的是,官方的 haveno-dex 仓库并不运营任何主网网络。项目明确不为任何实例背书。第三方运营商——运行各自的种子节点和仲裁员——托管真正进行交易的网络。用户自行选择连接哪个网络。
KYC 与隐私
Haveno 在架构上就不需要 KYC。没有注册,没有账户,没有邮箱,没有电话号码。客户端只通过 Tor 通信;协议本身不收集 IP 地址。交易对手通过加密的 P2P 通道直接交换支付信息——一个 SEPA IBAN,一个现金面交地点——这些数据只保存在两个客户端的本地机器上。
攻击面在于网络运营商和仲裁员。一旦发起争议,仲裁员能看到交易合约和争议记录。他始终看不到资金本身——多签将托管权留在交易者手中——但争议升级时,他能看到交易对手的标识。选择一个声誉良好的网络实例,与协议本身同等重要。
优势与限制
托管模型是最大的优势:资金一直留在多签里,直到交易者达成一致,或在争议中三把钥匙中的两把签名。结合 Monero 自身的隐私特性,即便对手方传唤某一个网络运营商,也找不到可以查封的冷钱包,也没有可以提取的 KYC 数据库。代码以 AGPL-3.0 协议托管在 GitHub 上;v1.2.3 于 2026 年 2 月发布,项目保持稳定的版本节奏。
限制同样真实。截至 v1.2.3,尚无正式的第三方安全审计——代码开源,但没有任何安全公司签字背书。流动性靠订单驱动,在主要法币交易对之外不太均衡。Java 桌面客户端笨重,上手较慢。第三方网络模式也意味着,真实的信任水平取决于你接入的实例,而不是上游项目本身。
结论
对那些希望把法币换成 XMR、又不想交出身份的用户来说,Haveno 是桌面上为数不多在架构上诚实的选项之一。项目与网络运营商的分离,让上游维护者远离监管的视线,代价是把信任转移到了你所选择的那个实例上。
对那些希望把法币换成 XMR 又不想交出身份的用户来说,Haveno 是为数不多在架构上诚实的选项之一。项目与网络运营商的分离让上游维护者远离监管的视线,代价是把信任转移到你所选的那个实例上。评分:A (9.0/10)。信任:TRUSTED。
