Bisq (classic)

Bisq (classic) — это оригинальный, проверенный в бою протокол P2P-обмена BTC↔фиат — мультиподписной эскроу с разрешением споров через арбитров, децентрализованная peer-to-peer торговля через Tor, десктопное приложение, работающее локально на вашей машине, без KYC ни при каких обстоятельствах. Оценён как Grade A за структурные преимущества (протокольный эскроу, путь разрешения споров с названными арбитрами, многолетняя операционная история) и как канонический эталонный P2P-обменник в пространстве инструментов приватности. Критический контекст: эксплойт v1-протокола от мая 2026 года находится в активном устранении — см. специальный раздел ниже. Рекомендуемая позиция: обновитесь до исправленной версии v1.9.x+ перед любой сделкой и предпочитайте Bisq Easy (Bisq 2) для новых сделок, где он покрывает ваш сценарий использования.

Active incident (2026-05-01). 01.05.2026 был раскрыт и использован эксплойт торгового протокола v1 — отсутствие проверки отрицательных значений сетевой комиссии позволило злоумышленнику вывести приблизительно 11.59 BTC из активных/открытых предложений. Bisq Network отреагировала остановкой торгов через флаг аварийной версии до тех пор, пока клиенты не обновятся до исправленной версии. Постмортем опубликован на bisq.network/blog/security-incident-post-mortem/. Совет куратора: (1) обновитесь до Bisq v1.9.x+ (исправленная ветка) перед любой сделкой; (2) проверяйте подписанные релизы перед запуском (процесс подписания релизов Bisq задокументирован на сайте); (3) для новых сделок предпочитайте Bisq Easy (Bisq 2), который использует другую поверхность протокола и не был затронут этим специфичным для v1 эксплойтом. Оценка Grade A сохранена *с пометкой о контексте инцидента* — эксплойт серьёзен, но реакция протокола (аварийная остановка по флагу, публичный постмортем, исправленный релиз) — это та реакция, которую мы хотим видеть; основной урок заключается в том, что сложные протокольные эскроу-поверхности имеют нетривиальную поверхность атаки, а более простая, основанная на репутации модель Bisq Easy является альтернативой с меньшей поверхностью атаки для небольших сделок.

Background. Bisq (первоначально "Bitsquare") был запущен как десктопная P2P Bitcoin-биржа с открытым исходным кодом в 2014 году Manfred Karrer с целью предоставления децентрализованной некастодиальной торговли Bitcoin без центрального оператора. Переименован в "Bisq" в 2017 году, проект перешёл на модель управления DAO участников с токеном BSQ, выравнивающим долгосрочные стимулы участников. Работает непрерывно более 10 лет — самая долгоживущая децентрализованная P2P Bitcoin-биржа. Открытый исходный код под лицензией AGPL. Протокол использует мультиподписной эскроу 2-из-2 (подписи покупателя + продавца, с ключом арбитра в качестве резервного варианта для споров) и работает по умолчанию через Tor — каждый клиент Bisq маршрутизирует трафик через onion-сервисы Tor как для обнаружения пиров, так и для торговой коммуникации. Bisq Easy (также известный как Bisq 2) — это новый упрощённый режим на основе чата, запущенный в 2023 году; он указан отдельно на xmr.club под id `bisq-easy`. Два режима сосуществуют — Bisq classic для крупных сделок с протокольным эскроу (обычно $1k+), Bisq Easy для небольших сделок на основе репутации ($50-$500).

What you trust. Мультиподписной эскроу 2-из-2 — и покупатель, и продавец вносят BTC в мультиподписной кошелёк при открытии сделки; сотрудничество покупателя и продавца освобождает средства при завершении сделки; если сделка не удалась, ключ арбитра может совместно подписать освобождение на основе доказательств по спору. Арбитры — названные члены сообщества — не анонимные оракулы, а участники Bisq Network с публичной репутацией и залоговым депозитом. Tor по умолчанию — каждый клиент Bisq маршрутизируется через Tor; никакой утечки IP оператору, никакой централизованной точки встречи, которую можно было бы вызвать повесткой. Нет центрального оператора — Bisq Network — это DAO участников без компании, которую можно вызвать повесткой; приложение с открытым исходным кодом AGPL, и протокол является единственным уровнем принуждения. Репутационные ставки для арбитров — арбитры имеют опубликованные личности и несут ответственность за свои решения; арбитр, действующий недобросовестно, теряет свою позицию и депозит. Инцидент мая 2026 года выявил: что торговый протокол v1 имел отсутствующую проверку, позволившую атаку, связанную с комиссиями. Модель доверия не была структурно сломана (мультиподписной эскроу по-прежнему работает как задумано), но поверхность протокола имела конкретную ошибку, требующую исправления. После исправления относитесь к Bisq classic как к «проверенному в бою с недавним видимым циклом патчей».

Operational specs. Платформа: десктопное приложение (macOS, Windows, Linux) — без веб-клиента, без мобильного. Распространяется через bisq.network с подписанными релизами. Торговая пара: BTC ↔ фиат (USD, EUR, GBP, JPY и множество местных валют) + BTC ↔ многие альткоины (LTC, BCH и др.; примечание: Bisq classic поддерживает пары альткоинов, которые Bisq Easy не поддерживает). Способы оплаты: банковский перевод SEPA, F2F (лицом к лицу) наличные, подарочные карты (конкретных брендов), Revolut, Wise, Zelle (США), Interac e-Transfer (Канада) и множество региональных вариантов. Размер сделки: обычно $200-$50k+; крупные сделки расчётываются дольше (временная шкала мультиподписи + арбитража структурно составляет дни, а не минуты). Временная шкала сделки: часы для быстрых способов оплаты (SEPA fast, Wise) до дней для более медленных методов фиатного клиринга; протокол намеренно не оптимизирован под скорость. Комиссии: 0.1-0.7% торговая комиссия (держатели BSQ платят по нижней границе через механизм скидки на комиссию); плюс ончейн-затраты на мультиподпись (комиссии BTC). Никакого KYC ни при каких обстоятельствах — в протоколе нет механизма KYC; личность представляет собой постоянный псевдоним, привязанный к вашей торговой истории и (опционально) владениям BSQ. Арбитраж: названные арбитры с публичными личностями; споры эскалируются через определённый процесс с представлением доказательств и решением арбитра. Открытый исходный код AGPL — любой может аудировать; любой может форкнуть.

Philosophy. Редакционный отличительный признак Bisq classic — модель протокольного эскроу с арбитражем — самая сильная модель доверия среди всех P2P фиатных бирж. Bisq Easy использует репутацию (без протокольного эскроу; быстро для малых сделок). RoboSats использует Lightning hold-invoices (протокольный эскроу без ончейн-затрат; быстро, но только Lightning). Bisq classic использует ончейн-мультиподпись с названными арбитрами (тяжеловесно, но надёжно для крупных сделок фиат→BTC). Компромисс: операционные накладные расходы — запуск десктопного приложения, ожидание подтверждений мультиподписи, принятие того, что споры занимают дни, принятие того, что временная шкала сделки составляет часы-дни, а не минуты. Для крупных сделок фиат→BTC, где математика доверия важнее скорости, Bisq classic — канонический выбор. Инцидент мая 2026 года — напоминание о том, что даже проверенные в бою протоколы имеют ненулевую поверхность атаки; реакция (быстрая остановка + патч + публичный постмортем) — это модель, которую экосистема приватности надеется видеть при обработке инцидентов.

Grade rationale. Оценка Grade A отражает: более 10 лет операционной непрерывности (самая долгоживущая децентрализованная P2P BTC-биржа); открытый исходный код под лицензией AGPL; децентрализованная структура оператора DAO участников (нет центральной стороны для вызова повесткой); никакого KYC ни при каких обстоятельствах; мультиподписной эскроу 2-из-2 с путём разрешения споров через названных арбитров (самая сильная модель доверия в P2P фиатных биржах); архитектура Tor по умолчанию; широкое покрытие способов оплаты (SEPA, F2F, Wise, Revolut, Zelle, Interac и др.); поддержка пар альткоинов, которую Bisq Easy не предоставляет; включён в справочники KYCnot и web3privacy. Оценка Grade A признаёт инцидент v1-протокола мая 2026 года — реакция (аварийная остановка, исправленный релиз, публичный постмортем) — это модель, которую мы хотим видеть, поэтому инцидент сам по себе является наблюдаемым и обработанным риском, а не неразрешённым. Триггер переоценки: если у исправленной ветки v1.9.x+ возникнут вторичные инциденты в ближайшие 90 дней (до 2026-08-01), оценка находится под риском. Последняя проверка: 2026-05-12, инцидент проверен: 2026-05-21.

Useful when. Вы совершаете крупную сделку фиат→BTC ($1k+) и хотите самую сильную модель доверия, доступную в P2P фиатных биржах (мультиподписной эскроу + путь разрешения споров с названным арбитром). Вы торгуете альткоинами peer-to-peer — Bisq classic поддерживает пары альткоинов (LTC, BCH и др.), которые Bisq Easy не поддерживает. Вы находитесь в регионе, где покрытие способов оплаты Bisq (SEPA, F2F, Wise, Revolut, Zelle, Interac плюс региональные варианты) более полное, чем у альтернативных P2P-платформ. Вам комфортно работать с десктопным приложением, многодневной временной шкалой сделок для более медленных способов оплаты и хореографией подтверждений мультиподписи. Вы исторический пользователь Bisq и хотите продолжать использовать протокол, которому доверяете. Для новых пользователей со сделками менее $1k: сначала рассмотрите Bisq Easy — он покрывает небольшие сделки с меньшими операционными накладными расходами и не был затронут инцидентом v1 мая 2026 года.

Caveats. Инцидент v1-протокола мая 2026 года устранён — обновитесь до v1.9.x+ перед любой сделкой; проверяйте подписанные релизы перед запуском; см. специальный раздел выше. Только десктоп — без веб-клиента, без мобильного; если вы не используете десктопную ОС или отказываетесь устанавливать десктопное приложение, Bisq classic не вариант. Операционно тяжёлый — ончейн-подтверждения мультиподписи + многодневные методы фиатного клиринга означают, что сделки расчётываются за часы-дни, а не минуты. Крутая кривая обучения — UI Bisq имеет эстетику инженерного инструмента; новым пользователям следует ожидать чтения документации и проведения небольших сделок для ознакомления. Первоначальная синхронизация блокчейна — Bisq загружает заголовки блоков BTC и состояние onion-маршрутизации Tor при первом запуске; ожидайте 5-20 минут настройки перед первой сделкой. Меньшая ликвидность, чем у кастодиальных альтернатив — за то же удобство, которое вы получили бы от централизованной биржи, ожидайте уплаты небольшой надбавки за протокольные накладные расходы. Токен BSQ требует отдельной оценки — токен управления/скидки на комиссию Bisq имеет собственную рыночную динамику; рассматривайте владения BSQ как участие в протоколе, а не как торгуемый актив. Нет нативной поддержки XMR — Bisq classic поддерживает только BTC на стороне покупателя; для фиат → XMR P2P используйте Haveno (нативный для Monero форк Bisq). Временная шкала арбитражного спора — когда сделка уходит в арбитраж, ожидайте дни на представление доказательств и решение арбитра; это цена модели протокольного эскроу.