Haveno

Haveno — это децентрализованная P2P-платформа обмена XMR / фиат, преемник Bisq для Monero, построенный на Tor с он-чейн мультиподписным эскроу, без центрального оператора и без KYC. Включён в список с оценкой A · выбор редактора, при этом оценка в настоящее время удерживается в ожидании 90-дневного окна работы без инцидентов и опубликованного оператором post-mortem после эксплойта протокола от 2026-05-20 — см. раздел Инцидент ниже перед открытием новых сделок. Структурная позиция приватности (P2P, только Tor, мультиподпись, некастодиальный) остаётся самой сильной в обменной категории, но эксплойт продемонстрировал реальную поверхность атаки на уровне протокола в мультиподписном потоке.

Предыстория. Haveno — это открытый протокол, основным автором которого является woodser (главный разработчик, который был публичным лицом проекта со времён форка от Bisq). Сам Haveno не управляет сетью — это программное обеспечение, которое вы устанавливаете (десктопный клиент для Linux / macOS / Windows), подключающееся к одной из нескольких независимых сетей, управляемых сообществом, со своими арбитрами и сид-узлами. Заметные операторы включают Haveno-Reto / RetoSwap (haveno-reto.com, retoswap.com — публичная сеть с наибольшей ликвидностью) и небольшую горстку других. Каждая сеть может устанавливать свои политики арбитража, белые списки методов оплаты и комиссии. Ликвидность сосредоточена на Haveno-Reto / RetoSwap. Код на github.com/haveno-dex/haveno.

Чему вы доверяете. Архитектура: транспорт только через Tor между пирами; некастодиальный кошелёк (Monero, мультиподпись); пользователь сохраняет свои ключи на всём протяжении. Мультиподписной эскроу: сделки используют 2-из-3 мультиподпись Monero — покупатель, продавец и арбитр — так что арбитр подписывает для освобождения средств только в случае эскалации спора, и не может в одностороннем порядке перемещать средства в обычном потоке. Чему вам не нужно доверять: отсутствует кастодиальное удержание оператором XMR во время сделки в happy path, нет централизованного KYC покупателя или продавца, нет центрального аккаунта; регистрация — это акт установки клиента. Чему вам *необходимо* доверять: реализация протокола мультиподписи (что эксплойт 2026 года показал нетривиальным — см. Инцидент); честность арбитра сети, к которой вы присоединяетесь (разные операторы запускают разных арбитров с разной репутацией); и фиат-сторона оплаты, которая происходит вне Haveno (наличные по почте, SEPA, Zelle, Wise и т.д. — у каждого свои свойства KYC + приватности).

Инцидент — 2026-05-20. Серьёзность: высокая. Эксплойт на уровне протокола, использовавший подделанные сообщения ACK арбитра, позволил атакующему захватить 2-из-3 мультиподписные кошельки до того, как депозиты могли быть заблокированы, выводя средства из активных предложений (крупные крипто-предложения были основной целью). Примерно 7,000 XMR (~$2.7M) потеряно среди затронутых пользователей RetoSwap — основного пострадавшего оператора. Реакция была быстрой и прозрачной: ведущий разработчик woodser публично раскрыл активный эксплойт, RetoSwap приостановил торговлю и забанил атакующего, и экстренный патч (Haveno v1.5 / RetoSwap v1.6.0-reto) был выпущен в течение нескольких дней — целенаправленная защитная проверка, верифицирующая идентичность пира в потоке ACK-сообщений. Торговля была приостановлена по всей сети через принудительную минимальную версию клиента. На дату данного обзора (2026-05-25) средства не были возвращены; оператор не исключил частичное возмещение, и окно инцидента остаётся открытым. Сеть возвращается к работе под патченным протоколом, но ликвидность пострадала. Совет куратора: не открывайте новые предложения ни у одного оператора Haveno, пока ваш клиент не сообщит о минимальной версии, подтверждающей активацию патча; если у вас есть незавершённые предложения, сделайте резервную копию кошелька и следуйте рекомендациям вашего оператора.

Операционные характеристики. Интерфейсы: десктопный клиент (Linux + macOS + Windows). Монеты: XMR основной; фиат через P2P-договорённость (нет он-чейн фиата — покупатель отправляет фиат вне цепи, продавец освобождает XMR из мультиподписи). Способы оплаты (договариваются по предложению): наличные по почте, SEPA, Zelle, Wise, Revolut, Strike, Pix, Interac, ACH, Faster Payments, Bizum, Paysera, F2F (лицом к лицу) и многие другие. Комиссии: спред maker/taker по предложению + комиссия оператора сети (зависит от оператора). Торговые лимиты: по оператору и по способу оплаты (в некоторых потоках поддерживаются мелкие сделки без депозита). Доступ к сети: только Tor. Программа вознаграждений для разработки финансируется в XMR.

Философия. Редакционным отличием Haveno является ставка на P2P + мультиподпись + Tor как единственный структурно некастодиальный фиат-XMR пандус. Централизованные биржи кастодиально удерживают ваши средства во время обмена и требуют KYC; агрегаторы сводят это к окну кастодиального удержания на уровне маршрутизации, но всё равно касаются ваших средств; Haveno никогда не удерживает — эскроу — это он-чейн мультиподпись Monero, подписанная вами. Это архитектурное обязательство делает Haveno каноническим приватно-ориентированным фиат-пандусом и одновременно более сложным в безопасной эксплуатации, чем централизованный обмен (поток мультиподписи имеет больше движущихся частей, как продемонстрировал май 2026).

Обоснование оценки (удерживается в ожидании переоценки). Оценка A и выбор редактора основаны на: некастодиальной мультиподписной архитектуре; транспорте только через Tor; независимых операторах, управляемых сообществом; открытом исходном коде + программе вознаграждений; отсутствии KYC на уровне оператора; долгосрочной команде (woodser в проекте со времён форка Bisq). Инцидент мая 2026 года вводит реальный вопрос оценки — эксплойт с пользовательским ущербом в $2.7M является существенным событием по любому показателю — частично компенсированный быстрой и прозрачной реакцией и протокольным патчем, выпущенным в течение нескольких дней. xmr.club удерживает оценку A с конкретным триггером переоценки: минимальное 90-дневное окно работы без инцидентов под патченным протоколом *и* опубликованный оператором post-mortem. Если на отметке в 90 дней что-либо отсутствует, оценка снижается до B с обоснованием, опубликованным в /incidents. Метка инцидента остаётся выделенной на странице листинга на протяжении всего периода.

Полезно, когда. Вы хотите обменять XMR на фиат (или наоборот) в некастодиальном, без-KYC потоке, и вы понимаете компромиссы P2P (переменная ликвидность, требуется терпение, фиат-сторона использует традиционные платёжные рельсы со своим KYC). Вам нужна самая сильная позиция приватности, доступная в обменной категории — примите операционную сложность ради этого свойства. Вам комфортно устанавливать десктопный клиент и настраивать Tor. Вы хотите поддержать тезис о децентрализованной бирже своим реальным торговым объёмом.

Оговорки. Учитывать инцидент: см. раздел Инцидент выше. Не открывайте новые предложения, пока патченный минимум клиента не будет принудительно применён в сети вашего оператора. Ликвидность ниже, чем у централизованных обменов — ожидайте необходимости ждать контрагента, и крупные сделки (>50 XMR) могут не найти тейкеров быстро. Только десктоп — нет мобильного, нет веб-версии. Приватность фиат-стороны зависит от выбранного вами способа оплаты — наличные по почте являются наиболее приватными; SEPA / Zelle / Wise несут полный банковский KYC на фиат-стороне. Разрешение споров по мультиподписи занимает время — когда сделка идёт не так, арбитражный процесс может занять несколько дней; это не «мгновенный обмен». Выбор сети имеет значение — у разных операторов разное качество арбитра, структуры комиссий и надёжность. Haveno-Reto / RetoSwap имеет наибольшую ликвидность, но также был оператором, наиболее пострадавшим от эксплойта мая 2026 года. Протокольный риск реален — май 2026 года показал, что изощрённая атака на уровне протокола против мультиподписных обменных потоков возможна, и архитектурное обязательство к мультиподписи означает, что будущие подобные уязвимости не могут быть структурно исключены; модель патчей — «обнаружить, исправить, выпустить минимальный апгрейд версии», а не «изначально нет поверхности атаки».