Bisq (classic)

Bisq (classic) 是原创的、久经考验的 P2P BTC↔法币交易协议 — 多重签名托管并配备仲裁员调解争议解决机制，通过 Tor 进行去中心化点对点交易，桌面应用程序在本地机器上运行，任何情况下都不做 KYC。被评为 Grade A，基于其结构性优势（协议托管、具名仲裁员争议路径、多年运营历史）以及作为隐私工具领域中规范的参考 P2P 交易所。关键背景：2026-05 的 v1 协议漏洞正在积极修复中 — 请参阅下方专门章节。推荐姿态：在任何交易之前更新到已修复的 v1.9.x+ 版本，对于新交易且在你的使用场景范围内，优先选择 Bisq Easy（Bisq 2）。

Active incident (2026-05-01). 2026-05-01，一个 v1 交易协议漏洞被披露并遭到利用 — 对负网络费用值缺少验证，攻击者得以从活跃/开放报价中盗取约 11.59 BTC。Bisq Network 的应对措施是通过紧急版本标志暂停交易，直到客户端更新到修复版本。事后分析报告发布在 bisq.network/blog/security-incident-post-mortem/。策展建议：(1) 在任何交易前更新到 Bisq v1.9.x+（已修复版本线）；(2) 运行前验证签名发布（Bisq 的签名发布工作流在网站上有记录）；(3) 对于新交易，优先选择 Bisq Easy（Bisq 2），它使用不同的协议攻击面，不受此 v1 特定漏洞影响。Grade A 予以保留，同时标记事件背景 — 漏洞虽严重，但协议的应对（紧急标志暂停、公开事后分析、发布修复版本）正是我们希望看到的；深层教训是复杂的协议托管攻击面存在不可忽视的攻击面，而 Bisq Easy 基于声誉的更简单攻击面模型是小额交易的低攻击面替代方案。

Background. Bisq（原名 "Bitsquare"）由 Manfred Karrer 于 2014 年作为开源桌面 P2P Bitcoin 交易所发布，设计目标是在没有中央运营商的情况下提供去中心化的非托管 Bitcoin 交易。2017 年更名为 "Bisq"，项目过渡到贡献者 DAO 治理模式，通过 BSQ 代币协调长期贡献者激励。已持续运营 10 年以上 — 是运行时间最长的去中心化 P2P Bitcoin 交易所。基于 AGPL 许可证开源。协议使用 2-of-2 多重签名托管（买方 + 卖方签名，仲裁员密钥作为争议的第三方后备），默认通过 Tor 运行 — 每个 Bisq 客户端通过 Tor onion 服务路由流量，用于节点发现和交易通信。Bisq Easy（即 Bisq 2）是较新的精简版基于聊天的模式，于 2023 年推出；在 xmr.club 的 id `bisq-easy` 下单列。两者共存 — Bisq classic 用于协议托管的大额交易（通常 $1k+），Bisq Easy 用于基于声誉的小额交易（$50-$500）。

What you trust. 2-of-2 多重签名托管 — 买方和卖方在交易开始时都将 BTC 存入多重签名钱包；买方和卖方合作在交易完成时释放资金；如果交易失败，仲裁员的密钥可以基于争议证据共同签署释放。仲裁员是具名社区成员 — 不是匿名预言机，而是 Bisq Network 贡献者，拥有公开声誉和质押保证金。默认 Tor — 每个 Bisq 客户端通过 Tor 路由；没有面向运营商的 IP 泄露，没有可被传票的集中化会合点。无中央运营商 — Bisq Network 是贡献者 DAO，没有可被传票的公司；应用程序是开源 AGPL，协议是唯一的执行层。仲裁员的声誉质押 — 仲裁员有公开身份，对其决策负责；恶意行为的仲裁员会失去职位和保证金。2026-05 事件暴露：v1 交易协议缺少验证，导致费用相关攻击得以实施。信任模型没有结构性损坏（多重签名托管仍按设计工作），但协议攻击面存在一个需要修复的特定 bug。修复后，将 Bisq classic 视为「久经考验，最近经历了可见的补丁周期」。

Operational specs. 平台：桌面应用（macOS、Windows、Linux）— 无 web 客户端，无移动端。通过 bisq.network 分发签名发布版本。交易对：BTC ↔ 法币（USD、EUR、GBP、JPY 及多种本地货币）+ BTC ↔ 多种山寨币（LTC、BCH 等；注意 Bisq classic 支持 Bisq Easy 不支持的山寨币交易对）。支付方式：SEPA 银行转账、F2F（面对面）现金、礼品卡（特定品牌）、Revolut、Wise、Zelle（美国）、Interac e-Transfer（加拿大）以及多种区域特定选项。交易规模：$200-$50k+ 典型；大额交易清算时间更长（多重签名 + 仲裁时间线在结构上是数天而非数分钟）。交易时间线：快速支付方式（SEPA fast、Wise）需数小时，较慢的法币清算方式需数天；协议有意不针对速度优化。费用：0.1-0.7% 交易费（BSQ 持有者通过费用折扣机制支付较低费率）；加上多重签名链上成本（BTC 费用）。任何情况下都无 KYC — 协议中没有 KYC 机制；身份是与交易历史和（可选的）BSQ 持有量绑定的持久化化名。仲裁：具名仲裁员，公开身份；争议按定义的流程升级，包括证据提交和仲裁员裁决。开源 AGPL — 任何人都可审计；任何人都可 fork。

Philosophy. Bisq classic 的编辑差异化特点是协议托管与仲裁模型 — 在所有 P2P 法币交易所中最强的信任姿态。Bisq Easy 使用声誉（无协议托管；适合小额快速交易）。RoboSats 使用 Lightning hold-invoices（协议托管无链上成本；快速但仅限 Lightning）。Bisq classic 使用链上多重签名和具名仲裁员（重量级但适用于大额法币→BTC 交易时万无一失）。代价是：运营开销 — 运行桌面应用、等待多重签名确认、接受争议需要数天、接受交易时间线是数小时到数天而非数分钟。对于信任计算比速度更重要的大额法币→BTC 交易，Bisq classic 是规范之选。2026-05 事件提醒我们，即使久经考验的协议也有不可忽视的攻击面；响应（快速暂停 + 补丁 + 公开事后分析）是隐私生态系统希望从事件处理中看到的典范。

Grade rationale. Grade A 基于：10+ 年运营连续性（运行时间最长的去中心化 P2P BTC 交易所）；开源 AGPL 代码库；去中心化贡献者 DAO 运营商结构（无中央方可被传票）；任何情况下都无 KYC；2-of-2 多重签名托管与具名仲裁员争议路径（P2P 法币交易所中最强的信任模型）；默认 Tor 架构；广泛的支付方式覆盖（SEPA、F2F、Wise、Revolut、Zelle、Interac 等）；Bisq Easy 不具备的山寨币交易对支持；被 KYCnot 和 web3privacy 同行目录收录。Grade A 同时承认 2026-05 的 v1 协议事件 — 响应（紧急暂停、发布修复版本、公开事后分析）是我们希望看到的典范，因此事件本身是已观察并已处理的风险，而非未解决的突出风险。重新评估触发条件：如果 v1.9.x+ 修复版本线在接下来的 90 天内（至 2026-08-01）出现二次事件，Grade 将面临风险。最后验证于 2026-05-12，事件验证于 2026-05-21。

Useful when. 你在进行大额法币→BTC 交易（$1k+），希望在 P2P 法币交易所中获得最强的信任姿态（多重签名托管 + 具名仲裁员争议路径）。你在进行山寨币点对点交易 — Bisq classic 支持 Bisq Easy 不支持的山寨币交易对（LTC、BCH 等）。你所在的地区中 Bisq 的支付方式覆盖（SEPA、F2F、Wise、Revolut、Zelle、Interac 及区域特定选项）比替代 P2P 平台更全面。你对桌面应用、较慢支付方式的多天交易时间线以及多重签名确认流程感到熟悉和适应。你是 Bisq 的历史用户，希望继续使用你信任的协议。对于低于 $1k 交易的新用户：建议先考虑 Bisq Easy — 它覆盖小额交易，运营开销更低，且不受 2026-05 v1 事件影响。

Caveats. 2026-05 v1 协议事件已修复 — 在任何交易前更新到 v1.9.x+；运行前验证签名发布；参见上方专门章节。仅限桌面 — 无 web 客户端，无移动端；如果你不运行桌面操作系统或拒绝安装桌面应用，Bisq classic 不可用。运营重量级 — 多重签名链上确认 + 多天法币清算方式意味着交易在数小时到数天内完成，而非数分钟。陡峭的学习曲线 — Bisq 的 UI 是工程工具美学；首次用户应预期阅读文档并运行小额交易以建立熟悉度。初始区块链同步 — Bisq 首次运行时下载 BTC 区块头文件和 Tor onion 路由状态；首次交易前预计需 5-20 分钟设置。流动性低于托管替代方案 — 相比中心化交易所提供的同等便利性，预计需支付少量协议开销溢价。BSQ 代币需单独评估 — Bisq 的治理/费用折扣代币有自身的市场动态；将 BSQ 持有量视为协议参与，而非可交易资产。不支持原生 XMR — Bisq classic 在买方端仅限 BTC；对于法币 → XMR P2P，使用 Haveno（基于 Bisq 的 Monero 原生 fork）。仲裁员争议时间线 — 当交易进入仲裁时，预计需数天进行证据提交和仲裁员裁决；这是协议托管模型的代价。