Bisq (classic)

Bisq (classic) es el protocolo original de intercambio P2P BTC↔fiat, probado en batalla — depósito en garantía multifirma con resolución de disputas mediada por árbitros, comercio descentralizado entre pares sobre Tor, aplicación de escritorio que se ejecuta localmente en tu máquina, sin KYC bajo ninguna circunstancia. Calificado como Grade A por sus fortalezas estructurales (depósito en garantía del protocolo, ruta de disputa con árbitros nombrados, historial operativo de varios años) y por ser el intercambio P2P de referencia canónico en el espacio de herramientas de privacidad. Contexto crítico: un exploit del protocolo v1 de mayo de 2026 está en remediación activa — consulta la sección dedicada a continuación. Postura recomendada: actualiza a la versión parcheada v1.9.x+ antes de cualquier operación, y prefiere Bisq Easy (Bisq 2) para nuevas operaciones donde cubra tu caso de uso.

Active incident (2026-05-01). El 2026-05-01 se divulgó y explotó un exploit del protocolo de comercio v1 — una validación faltante en valores negativos de tarifas de red permitió a un atacante drenar aproximadamente 11.59 BTC de ofertas activas/abiertas. La Bisq Network respondió deteniendo el comercio mediante una bandera de versión de emergencia hasta que los clientes se actualizaran a una versión parcheada. El informe post-mortem se publica en bisq.network/blog/security-incident-post-mortem/. Consejo del curador: (1) actualiza a Bisq v1.9.x+ (la línea parcheada) antes de cualquier operación; (2) verifica las versiones firmadas antes de ejecutar (el flujo de trabajo de versiones firmadas de Bisq está documentado en el sitio web); (3) para nuevas operaciones, prefiere Bisq Easy (Bisq 2), que utiliza una superficie de protocolo diferente y no se vio afectado por este exploit específico de v1. El Grade A se mantiene *con el contexto del incidente señalado* — el exploit es grave, pero la respuesta del protocolo (detención por bandera de emergencia, informe post-mortem público, versión parcheada) es la respuesta que queremos; la lección subyacente es que las superficies complejas de depósito en garantía del protocolo tienen una superficie de ataque no trivial, y el modelo de superficie más simple basado en reputación de Bisq Easy es la alternativa de menor superficie de ataque para operaciones pequeñas.

Background. Bisq (originalmente "Bitsquare") fue lanzado como un intercambio Bitcoin P2P de escritorio de código abierto en 2014 por Manfred Karrer, con el objetivo de diseño de proporcionar comercio Bitcoin descentralizado no custodial sin un operador central. Renombrado a "Bisq" en 2017, el proyecto transitó hacia un modelo de gobernanza DAO de contribuidores con el token BSQ alineando los incentivos de los contribuidores a largo plazo. Ha estado operando continuamente durante más de 10 años — el intercambio Bitcoin P2P descentralizado de mayor duración. Código abierto bajo la licencia AGPL. El protocolo utiliza depósito en garantía multifirma 2-de-2 (firmas del comprador + vendedor, con la clave del árbitro como respaldo de terceros para disputas) y opera sobre Tor por defecto — cada cliente Bisq enruta el tráfico a través de servicios onion de Tor tanto para el descubrimiento de pares como para la comunicación comercial. Bisq Easy (también conocido como Bisq 2) es el modo más nuevo y simplificado basado en chat lanzado en 2023; se lista por separado en xmr.club bajo el id `bisq-easy`. Los dos coexisten — Bisq classic para operaciones pesadas con depósito en garantía del protocolo (típicamente $1k+), Bisq Easy para operaciones pequeñas basadas en reputación ($50-$500).

What you trust. Depósito en garantía multifirma 2-de-2 — tanto el comprador como el vendedor depositan BTC en una cartera multifirma al abrir la operación; la cooperación entre comprador y vendedor libera los fondos al completar la operación; si la operación falla, la clave del árbitro puede co-firmar la liberación basándose en las pruebas de la disputa. Los árbitros son miembros nombrados de la comunidad — no son oráculos anónimos, sino contribuidores de la Bisq Network con reputación pública y un depósito en juego. Tor por defecto — cada cliente Bisq se enruta a través de Tor; sin fuga de IP frente al operador, sin punto de encuentro centralizado que pueda ser citado. Sin operador central — Bisq Network es una DAO de contribuidores sin empresa que citar; la aplicación es de código abierto AGPL y el protocolo es la única capa de aplicación. Depósitos de reputación para árbitros — los árbitros tienen identidades publicadas y son responsables de sus decisiones; un árbitro que actúe de mala fe pierde su posición y su depósito. El incidente de mayo de 2026 expuso: que el protocolo de comercio v1 tenía una validación faltante que permitió un ataque relacionado con tarifas. El modelo de confianza no se rompió estructuralmente (el depósito en garantía multifirma sigue funcionando según lo diseñado), pero la superficie del protocolo tenía un error específico que necesitaba remediación. Post-remediación, trata a Bisq classic como "probado en batalla con un ciclo de parches reciente y visible."

Operational specs. Plataforma: aplicación de escritorio (macOS, Windows, Linux) — sin cliente web, sin móvil. Distribuido a través de bisq.network con versiones firmadas. Par de comercio: BTC ↔ fiat (USD, EUR, GBP, JPY y muchas monedas locales) + BTC ↔ muchas altcoins (LTC, BCH, etc.; nota: Bisq classic admite pares de altcoins que Bisq Easy no admite). Métodos de pago: transferencia bancaria SEPA, F2F (cara a cara) en efectivo, tarjetas de regalo (marcas específicas), Revolut, Wise, Zelle (EE. UU.), Interac e-Transfer (Canadá) y muchas opciones específicas de región. Tamaño de operación: típicamente $200-$50k+; las operaciones más grandes tardan más en liquidarse (el cronograma de multifirma + arbitraje es estructuralmente de días, no minutos). Cronograma de operación: horas para métodos de pago rápidos (SEPA fast, Wise) a días para métodos de liquidación fiat más lentos; el protocolo no está optimizado intencionalmente para velocidad. Tarifas: 0.1-0.7% de tarifa de operación (los titulares de BSQ pagan el extremo inferior mediante el mecanismo de descuento de tarifas); más costos on-chain de multifirma (tarifas de BTC). Sin KYC bajo ninguna circunstancia — no hay mecanismo KYC en el protocolo; la identidad es un seudónimo persistente vinculado a tu historial de operaciones y (opcionalmente) tenencias de BSQ. Arbitraje: árbitros nombrados con identidades públicas; las disputas escalan a través de un proceso definido con presentación de pruebas y decisión del árbitro. Código abierto AGPL — cualquiera puede auditar; cualquiera puede bifurcar.

Philosophy. El diferenciador editorial de Bisq classic es el modelo de depósito en garantía del protocolo con arbitraje — la postura de confianza más sólida en cualquier intercambio P2P fiat. Bisq Easy utiliza reputación (sin depósito en garantía del protocolo; rápido para operaciones pequeñas). RoboSats utiliza Lightning hold-invoices (depósito en garantía del protocolo sin costo on-chain; rápido pero solo Lightning). Bisq classic utiliza multifirma on-chain con árbitros nombrados (pesado pero a prueba de balas para grandes operaciones fiat→BTC). El compromiso: sobrecarga operativa — ejecutar la aplicación de escritorio, esperar confirmaciones multifirma, aceptar que las disputas toman días, aceptar que el cronograma de operación es de horas a días, no minutos. Para grandes operaciones fiat→BTC donde las matemáticas de confianza importan más que la velocidad, Bisq classic es la elección canónica. El incidente de mayo de 2026 es un recordatorio de que incluso los protocolos probados en batalla tienen una superficie de ataque no nula; la respuesta (detención rápida + parche + informe post-mortem público) es el modelo que el ecosistema de privacidad espera del manejo de incidentes.

Grade rationale. El Grade A refleja: más de 10 años de continuidad operativa (el intercambio Bitcoin P2P descentralizado de mayor duración); código abierto bajo licencia AGPL; estructura de operador DAO de contribuidores descentralizada (sin parte central que citar); sin KYC bajo ninguna circunstancia; depósito en garantía multifirma 2-de-2 con ruta de disputa de árbitros nombrados (el modelo de confianza más sólido en intercambios P2P fiat); arquitectura Tor por defecto; amplia cobertura de métodos de pago (SEPA, F2F, Wise, Revolut, Zelle, Interac, etc.); soporte de pares de altcoins que Bisq Easy no tiene; listado en los directorios de pares KYCnot y web3privacy. El Grade A reconoce el incidente del protocolo v1 de mayo de 2026 — la respuesta (detención de emergencia, versión parcheada, informe post-mortem público) es el modelo que queremos, por lo que el incidente en sí es un riesgo observado y manejado, no un riesgo pendiente. Desencadenante de reevaluación: si las versiones parcheadas v1.9.x+ sufren incidentes secundarios en los próximos 90 días (hasta el 2026-08-01), el grado está en riesgo. Última verificación: 2026-05-12, incidente verificado: 2026-05-21.

Useful when. Estás realizando una gran operación fiat→BTC ($1k+) y deseas la postura de confianza más sólida disponible en intercambios P2P fiat (depósito en garantía multifirma + ruta de disputa de árbitro nombrado). Estás comerciando altcoins entre pares — Bisq classic admite pares de altcoins (LTC, BCH, etc.) que Bisq Easy no admite. Te encuentras en una región donde la cobertura de métodos de pago de Bisq (SEPA, F2F, Wise, Revolut, Zelle, Interac, más opciones específicas de región) es más completa que las plataformas P2P alternativas. Te sientes cómodo con la aplicación de escritorio, el cronograma de operación de varios días para métodos de pago más lentos y la coreografía de confirmación multifirma. Has sido usuario histórico de Bisq y deseas continuar con el protocolo en el que confías. Para nuevos usuarios con operaciones inferiores a $1k: considera Bisq Easy primero — cubre operaciones pequeñas con menos sobrecarga operativa y no se vio afectado por el incidente v1 de mayo de 2026.

Caveats. Incidente del protocolo v1 de mayo de 2026 remediado — actualiza a v1.9.x+ antes de cualquier operación; verifica las versiones firmadas antes de ejecutar; consulta la sección dedicada arriba. Solo escritorio — sin cliente web, sin móvil; si no ejecutas un sistema operativo de escritorio o te niegas a instalar una aplicación de escritorio, Bisq classic no es una opción. Operativamente pesado — confirmaciones on-chain multifirma + métodos de liquidación fiat de varios días significan que las operaciones se liquidan en horas a días, no minutos. Curva de aprendizaje empinada — la interfaz de Bisq tiene estética de herramienta de ingeniería; los usuarios primerizos deben esperar leer documentación y realizar operaciones pequeñas para familiarizarse. Sincronización inicial de blockchain — Bisq descarga los encabezados de bloque BTC y el estado de enrutamiento onion de Tor en la primera ejecución; espera de 5 a 20 minutos de configuración antes de la primera operación. Menor liquidez que las alternativas custodiales — por la misma conveniencia que obtendrías de un intercambio centralizado, espera pagar una pequeña prima de sobrecarga del protocolo. El token BSQ es una evaluación separada — el token de gobernanza/descuento de tarifas de Bisq tiene sus propias dinámicas de mercado; trata las tenencias de BSQ como participación en el protocolo en lugar de como un activo comercializable. Sin soporte nativo de XMR — Bisq classic solo admite BTC en el lado comprador; para fiat → XMR P2P, usa Haveno (bifurcación nativa de Monero de Bisq). Cronograma de disputa de árbitro — cuando una operación va a arbitraje, espera días para la presentación de pruebas y la decisión del árbitro; este es el precio del modelo de depósito en garantía del protocolo.