xmr.club
EN 中文 ES RU
★ свободноСтать front-page-спонсором— 1.5 XMR/мес · 1 слот на сайт · баннер на главной, в каждой категории и у каждого провайдера
/exchanges · проверено 2026-06-24

Haveno

A-

P2P-рынок fiat ↔ XMR. Форк Bisq, без посредника-компании и аккаунта на бирже.

Хроника инцидента · разрешено 2026-06-24

  1. 2026-05-20 Negative-value validation gap (shared Bisq lineage) exploited. Network liquidity collapsed.
  2. 2026-05-28 Operators back online with patched client. Liquidity recovering.
  3. 2026-06-11 May incident resolved. Network liquidity confirmed recovered (~9,500 XMR).
  4. 2026-06-17 Second exploit class — distinct from May. RetoSwap received the exploit report at 18:02 UTC and responded by setting minimum-client-version 2.0.0 (filter feature) + banning the attacker onion `…e6wyrtdczsrhtves2jofi2qpad.onion:9999`. The arbitrator is legit; the attacker abuses the forced-arbitration flow itself so XMR releases after 30 confs without BTC counter-payment. Damage contained to large-scale crypto offers per RetoSwap; fiat traders unaffected. Trading halted network-wide.
  5. 2026-06-24 Haveno v1.8.0 выпущен 2026-06-20 с явным разделом Security Fixes — верификация подписи арбитра в выплатах по диспутам, принуждение к верифицированному отправителю в потоках trade-setup, deposit-response и deposit-NACK, плюс исправление обхода Tor loopback. RetoSwap (2026-06-24) возвращается к торгам на линии v1.8.0; координация восстановления продолжается.
  6. 2026-06-25 Two-week liquidity recovery check (api.kyc.rip resistance.p2p_liquidity, network-wide Haveno P2P depth): network is trading again on the v1.8.0-hardened line, but depth has NOT re-cleared the ~5k-XMR health threshold. Current reading ~4.78k XMR; the trailing 14 days ranged ~4.0k–5.5k (excluding two obvious data-spike outliers), with the majority of readings below 5k and the latest dipping to ~4.79k. Severity held — depth recovery not yet confirmed; continuing the bi-weekly watch.
  7. 2026-06-25auto Within the past week Haveno upstream and RetoSwap fork shipped v1.8.0 (2026-06-20) bundling dispute/arbitrator/deposit message-authentication fixes, including PR #2354 merged 2026-06-19 targeting the forced-arbitration payout-forgery vector. Remediation also disclosed and patched adjacent deposit-forgery bugs (#2363…

Сводка

Оценка
A- ()
KYC-постура
аноним. рег.
Комиссии
1% taker fee · trade-specific spread · multisig escrow
Последняя проверка
2026-06-24
Работает с
2020 · 6y
Инцидент
✓ Разрешено 2026-06-24 — /incidents
A- Почему оценка A-?

B-shape positive signal at A grade — solid posture and likely A, but one element of the A bar (typically operating tenure or a fresh test-trade) is not yet on file.

Полный рубрик + 7-шаговая проверка на /methodology.

Обзор

Haveno — это децентрализованная P2P-платформа обмена XMR / фиат, преемник Bisq для Monero, построенный на Tor с он-чейн мультиподписным эскроу, без центрального оператора и без KYC. Включён в список с оценкой A · выбор редактора, при этом оценка в настоящее время удерживается в ожидании 90-дневного окна работы без инцидентов и опубликованного оператором post-mortem после эксплойта протокола от 2026-05-20 — см. раздел Инцидент ниже перед открытием новых сделок. Структурная позиция приватности (P2P, только Tor, мультиподпись, некастодиальный) остаётся самой сильной в обменной категории, но эксплойт продемонстрировал реальную поверхность атаки на уровне протокола в мультиподписном потоке.

Предыстория. Haveno — это открытый протокол, основным автором которого является woodser (главный разработчик, который был публичным лицом проекта со времён форка от Bisq). Сам Haveno не управляет сетью — это программное обеспечение, которое вы устанавливаете (десктопный клиент для Linux / macOS / Windows), подключающееся к одной из нескольких независимых сетей, управляемых сообществом, со своими арбитрами и сид-узлами. Заметные операторы включают Haveno-Reto / RetoSwap (haveno-reto.com, retoswap.com — публичная сеть с наибольшей ликвидностью) и небольшую горстку других. Каждая сеть может устанавливать свои политики арбитража, белые списки методов оплаты и комиссии. Ликвидность сосредоточена на Haveno-Reto / RetoSwap. Код на github.com/haveno-dex/haveno.

Чему вы доверяете. Архитектура: транспорт только через Tor между пирами; некастодиальный кошелёк (Monero, мультиподпись); пользователь сохраняет свои ключи на всём протяжении. Мультиподписной эскроу: сделки используют 2-из-3 мультиподпись Monero — покупатель, продавец и арбитр — так что арбитр подписывает для освобождения средств только в случае эскалации спора, и не может в одностороннем порядке перемещать средства в обычном потоке. Чему вам не нужно доверять: отсутствует кастодиальное удержание оператором XMR во время сделки в happy path, нет централизованного KYC покупателя или продавца, нет центрального аккаунта; регистрация — это акт установки клиента. Чему вам *необходимо* доверять: реализация протокола мультиподписи (что эксплойт 2026 года показал нетривиальным — см. Инцидент); честность арбитра сети, к которой вы присоединяетесь (разные операторы запускают разных арбитров с разной репутацией); и фиат-сторона оплаты, которая происходит вне Haveno (наличные по почте, SEPA, Zelle, Wise и т.д. — у каждого свои свойства KYC + приватности).

Инцидент — 2026-05-20. Серьёзность: высокая. Эксплойт на уровне протокола, использовавший подделанные сообщения ACK арбитра, позволил атакующему захватить 2-из-3 мультиподписные кошельки до того, как депозиты могли быть заблокированы, выводя средства из активных предложений (крупные крипто-предложения были основной целью). Примерно 7,000 XMR (~$2.7M) потеряно среди затронутых пользователей RetoSwap — основного пострадавшего оператора. Реакция была быстрой и прозрачной: ведущий разработчик woodser публично раскрыл активный эксплойт, RetoSwap приостановил торговлю и забанил атакующего, и экстренный патч (Haveno v1.5 / RetoSwap v1.6.0-reto) был выпущен в течение нескольких дней — целенаправленная защитная проверка, верифицирующая идентичность пира в потоке ACK-сообщений. Торговля была приостановлена по всей сети через принудительную минимальную версию клиента. На дату данного обзора (2026-05-25) средства не были возвращены; оператор не исключил частичное возмещение, и окно инцидента остаётся открытым. Сеть возвращается к работе под патченным протоколом, но ликвидность пострадала. Совет куратора: не открывайте новые предложения ни у одного оператора Haveno, пока ваш клиент не сообщит о минимальной версии, подтверждающей активацию патча; если у вас есть незавершённые предложения, сделайте резервную копию кошелька и следуйте рекомендациям вашего оператора.

Операционные характеристики. Интерфейсы: десктопный клиент (Linux + macOS + Windows). Монеты: XMR основной; фиат через P2P-договорённость (нет он-чейн фиата — покупатель отправляет фиат вне цепи, продавец освобождает XMR из мультиподписи). Способы оплаты (договариваются по предложению): наличные по почте, SEPA, Zelle, Wise, Revolut, Strike, Pix, Interac, ACH, Faster Payments, Bizum, Paysera, F2F (лицом к лицу) и многие другие. Комиссии: спред maker/taker по предложению + комиссия оператора сети (зависит от оператора). Торговые лимиты: по оператору и по способу оплаты (в некоторых потоках поддерживаются мелкие сделки без депозита). Доступ к сети: только Tor. Программа вознаграждений для разработки финансируется в XMR.

Философия. Редакционным отличием Haveno является ставка на P2P + мультиподпись + Tor как единственный структурно некастодиальный фиат-XMR пандус. Централизованные биржи кастодиально удерживают ваши средства во время обмена и требуют KYC; агрегаторы сводят это к окну кастодиального удержания на уровне маршрутизации, но всё равно касаются ваших средств; Haveno никогда не удерживает — эскроу — это он-чейн мультиподпись Monero, подписанная вами. Это архитектурное обязательство делает Haveno каноническим приватно-ориентированным фиат-пандусом и одновременно более сложным в безопасной эксплуатации, чем централизованный обмен (поток мультиподписи имеет больше движущихся частей, как продемонстрировал май 2026).

Обоснование оценки (удерживается в ожидании переоценки). Оценка A и выбор редактора основаны на: некастодиальной мультиподписной архитектуре; транспорте только через Tor; независимых операторах, управляемых сообществом; открытом исходном коде + программе вознаграждений; отсутствии KYC на уровне оператора; долгосрочной команде (woodser в проекте со времён форка Bisq). Инцидент мая 2026 года вводит реальный вопрос оценки — эксплойт с пользовательским ущербом в $2.7M является существенным событием по любому показателю — частично компенсированный быстрой и прозрачной реакцией и протокольным патчем, выпущенным в течение нескольких дней. xmr.club удерживает оценку A с конкретным триггером переоценки: минимальное 90-дневное окно работы без инцидентов под патченным протоколом *и* опубликованный оператором post-mortem. Если на отметке в 90 дней что-либо отсутствует, оценка снижается до B с обоснованием, опубликованным в /incidents. Метка инцидента остаётся выделенной на странице листинга на протяжении всего периода.

Полезно, когда. Вы хотите обменять XMR на фиат (или наоборот) в некастодиальном, без-KYC потоке, и вы понимаете компромиссы P2P (переменная ликвидность, требуется терпение, фиат-сторона использует традиционные платёжные рельсы со своим KYC). Вам нужна самая сильная позиция приватности, доступная в обменной категории — примите операционную сложность ради этого свойства. Вам комфортно устанавливать десктопный клиент и настраивать Tor. Вы хотите поддержать тезис о децентрализованной бирже своим реальным торговым объёмом.

Оговорки. Учитывать инцидент: см. раздел Инцидент выше. Не открывайте новые предложения, пока патченный минимум клиента не будет принудительно применён в сети вашего оператора. Ликвидность ниже, чем у централизованных обменов — ожидайте необходимости ждать контрагента, и крупные сделки (>50 XMR) могут не найти тейкеров быстро. Только десктоп — нет мобильного, нет веб-версии. Приватность фиат-стороны зависит от выбранного вами способа оплаты — наличные по почте являются наиболее приватными; SEPA / Zelle / Wise несут полный банковский KYC на фиат-стороне. Разрешение споров по мультиподписи занимает время — когда сделка идёт не так, арбитражный процесс может занять несколько дней; это не «мгновенный обмен». Выбор сети имеет значение — у разных операторов разное качество арбитра, структуры комиссий и надёжность. Haveno-Reto / RetoSwap имеет наибольшую ликвидность, но также был оператором, наиболее пострадавшим от эксплойта мая 2026 года. Протокольный риск реален — май 2026 года показал, что изощрённая атака на уровне протокола против мультиподписных обменных потоков возможна, и архитектурное обязательство к мультиподписи означает, что будущие подобные уязвимости не могут быть структурно исключены; модель патчей — «обнаружить, исправить, выпустить минимальный апгрейд версии», а не «изначально нет поверхности атаки».

Комиссии

1% taker fee · trade-specific spread · multisig escrow

Оперативные данные

kyc.rip ещё не маршрутизировал свопы через Haveno, поэтому у нас нет данных о расчётах из первых рук (типичный расчёт XMR, медленный хвост, подтверждения).

Оператор? Запросить интеграцию: @kyc_rip_bot

Статус интеграции не влияет на оценку или обзор этого провайдера.

Ссылки

Взято со страниц оператора — проверяйте личность по нескольким каналам, прежде чем доверять срочным указаниям.

Audit-trail — квитанции к редакционному заявлению

  • UPSTREAM Работает · HTTP 200 · 125ms · проверено 6h ago
  • ONION Нет .onion зеркала
  • MANUAL Последняя ручная проверка 2026-06-24 (<7d)

Отзывы — модерировано · правила

Отзывов ещё нет. Будьте первым.

Добавить отзыв

Честный нейтральный фидбэк приветствуется. Куратор одобряет до публикации. JS не нужен.

Обязательно: тело отзыва. Честные описательные отзывы одобряются в течение дня. Маркетинг, оскорбления и брань отклоняются. Лимит 5 отправок в день на IP.