
关于资金:CypherpunkGuide 不投放监控型广告——没有广告网络,没有跟踪像素,也没有软文。运营依靠透明的资金来源:现阶段是读者捐赠,将来会加入订阅以及符合编辑方针的联盟推广。我们面向读者,而非广告主。
买 Bitcoin,通常意味着把一张证件照交给一家受监管的交易所,而它会永久留下一条记录,把你的名字和你提走的每一枚币绑在一起。点对点市场是另一条路:你直接和另一个人交易,不用上传证件,私钥在你手里,币也就归你。这份需求是真实存在的——搜"buy bitcoin no KYC",排在前面的结果里有一个论坛帖,标题是 “到底上哪儿才能真正无 KYC 买到 BTC?",那个"真正"二字,分量很重。
这份无奈,是有实打实的来由的,而它的来由本身就是一把衡量风险有多大的尺子:“最佳无 KYC"名单至今还在推荐的三家市场——LocalBitcoins、Paxful、LocalMonero——在 2023 到 2025 年间一一关停,而活下来的其中一家,在 2026 年 5 月被人钻空子偷走了 11.59 BTC。照着一份过期名单去挑,可能意味着把钱打给一个死掉品牌的克隆站,也可能意味着在一笔交易还没结束时,严重误判了你的币究竟正搁在哪里。
那么,活下来的市场里,哪一家适合你?诚实的答案是:这取决于三件事,而横评榜单往往把它们压成一个笼统的星级评分——一是托管模式(escrow:交易中途替双方暂管资金的机制,决定了你的币在交易进行时搁在哪里),二是纠纷怎么裁决,三是"无 KYC"对每家服务到底意味着什么。我用化名持币,所以我把一条 KYC 纸面记录看作一项永久、再也撤不回的负担——为了写这份指南,我把每家市场的托管设计和纠纷规则,逐一对照它自己的文档和源代码核了一遍,再重新确认了哪些服务还活着。下面就是针对 HodlHodl、Bisq、RoboSats、Peach、Vexl 这五家的拆解。
| 名单是这么说的 | 2026 年的真实情况 |
|---|---|
| “用 LocalBitcoins 或 Paxful” | 两家都关了(2023、2025)——搜索还可能把你领到克隆站 |
| “非托管,意味着你的币是安全的” | 四种不同的托管模式,各有各的失效方式 |
| “无 KYC,就是永远不用证件” | 证件照样可能被索要——在纠纷里,或是超出某个消费上限时 |
| “Bisq 久经考验” | Bisq v1 在 2026 年 5 月被漏洞利用偷走 11.59 BTC(已赔付;v2 是另一套) |
“无 KYC"在 2026 年到底意味着什么(以及不意味着什么)#
**无 KYC 交易,意思是你能开账户、能交易,而不必提交政府身份证件——但这并不等于承诺身份永远不会被要求。触发条件因市场而异:有的只在纠纷里能索要证件,有一家设了一道消费门槛、过了线就启动核验,还有那么一两家压根从不过问。**把"无 KYC"当成一个非黑即白的开关,是第一个错误,因为那个例外情形,恰恰就是你的隐私可能被撕开的地方。
这个区别之所以要紧,是因为不做 KYC 买币的全部意义,就在于避开那条永久记录——它把你的身份和你的币死死绑在一起。一家服务哪怕只是在纠纷期间能强制你出示证件,也照样会在出岔子的那一刻,留下这条记录——而那一刻,恰恰是你最没法抽身走人的时候。所以诚实的对比,给的是一张触发条件表,而不是一排绿色的勾。
| 市场 | 交易时的 KYC | 什么情况下证件仍可能被要求 |
|---|---|---|
| HodlHodl | 不需要(邮箱 + 密码) | 在纠纷里,或有欺诈/反洗钱嫌疑时;拒绝可能导致账户被停 |
| Bisq 2 (Easy) | 不需要(无中心账户) | 对平台永远不需要;纠纷里对手方可能看到付款信息 |
| RoboSats | 不需要(Tor,随机机器人身份) | 对平台永远不需要 |
| Peach | 在偏低的每日上限内不需要 | 超出无 KYC 上限,或你为更大交易量主动选择核验时(瑞士法规) |
| Vexl | 不需要(建立在你的通讯录之上) | 永远不需要——但也没有任何托管护着你 |
有一点,重视隐私的人值得掂量:因为 Peach 是一家受监管的瑞士公司,它声明,为满足瑞士反洗钱法,账户删除之后,某些纠纷、设备和付款数据仍会保留10年。“无 KYC"和"无记录”,不是同一个承诺。
你的币究竟搁在哪里——托管这道问题#
**每一家 P2P 市场都把"非托管"这个词写进标题,但这一个词,把四种很不一样的托管设计压成了一团——而决定什么会出岔子的,是设计本身,不是营销话术。真正要紧的那道问题是:在一笔交易进行的那几分钟、几小时里,谁能动你的币。**我把托管模式当成第一道要问的题,摆在品牌前面,因为交易一旦出了岔子,它就是那个你再也补救不回来的东西。
这些市场用的模式一共四种,从"一个无法独自动手的居中调解者”,到"压根没有托管”,依次排开。多签托管(multisig:一笔资金需要多个私钥共同签名才能动用)把币锁进一个地址,要凑齐多重签名才动得了;Lightning 的 hold-invoice(持有发票:一笔付款先被锁住,确认后才结算)锁住一笔款,只在确认后才结算;声誉模式则不设中心托管,改拿个人信誉作担保;至于介绍服务,则什么都不持有。
| 市场 | 托管模式 | 交易中途谁能动资金 | 一旦失效 |
|---|---|---|---|
| HodlHodl | 2-of-3 多签 | {你、对手方、HodlHodl} 里任意两方 | HodlHodl 居中调解,但无法独自取走资金 |
| Peach | 2-of-2 多签 | 你和对手方两方都要 | 谁都无法独自动手——纠纷需要双方都配合(死锁风险) |
| RoboSats | Lightning hold-invoice | 协调器锁定;确认后释放 | 资金只在结算窗口期内暴露(默认约 3 小时) |
| Bisq 2 (Easy) | 声誉 / 保证金 | 私钥自始至终在你手里 | 信任按声誉加权;专为小额设计 |
| Vexl | 无——仅做介绍 | 永远是你 | 没有托管;你直接结算,唯一的护盾是社会信任 |
要点在于:“非托管"是一条必要、但远远不够的信息。一个 2-of-3 多签,给你一个能打破死锁、却抢不走你币的调解者;一个 2-of-2,把第三方整个拿掉,可代价是:对手方一旦消失或不肯配合,就能把这笔交易冻住;一个 hold-invoice,把资金暴露在外的时间压进一个短短的窗口;而像 Vexl 这样纯做介绍的应用,万一对方就是赖着不付钱,它不给你任何追索的余地。脱开具体情形,这几种没有哪一种称得上"最安全”——每一种都不过是拿一种风险,换另一种风险。
五家无 KYC 市场,逐一对比#
**到 2026 年仍值得一用的这五家市场,各自占着真正不同的生态位——Lightning 原生的隐私、受监管的移动端便利、桌面端自托管、强多签托管,以及纯粹的熟人介绍——所以怎么选才对,取决于你的信任模型,而不是某一张排名榜。**下面是这场正面对决,随后给出每一家最诚实的一句话点评。
| 市场 | 托管 | 无 KYC 上限 | 监管姿态 | 通道 | 2026 年还活着? |
|---|---|---|---|---|---|
| HodlHodl | 2-of-3 多签 | 无(但纠纷时要证件) | 英国公司(Hodlex Ltd) | 链上 + Lightning | 是——2016 年起运营 |
| Bisq 2 (Easy) | 声誉 / 保证金 | 无 | 不寻求牌照 | 链上(+ Lightning) | 是——桌面端,另有一个新的 Android 应用 |
| RoboSats | LN hold-invoice | 无 | 无中心实体(联邦制) | Lightning 原生 | 是——活跃开发,多协调器 |
| Peach | 2-of-2 多签 | 偏低的每日上限 | 瑞士公司,受 FINMA(瑞士金融市场监管局)监管 | 移动优先,100+ 种法币方式 | 是 |
| Vexl | 无(社交图谱) | 无 | 捷克(SatoshiLabs 集团) | 你直接约定 | 是——数万名用户 |
- HodlHodl 是老将:一个网页平台,配 2-of-3 多签托管和一支人工调解团队,2016 年起运营,是这一组里流动性最深的。代价是:它在纠纷里能要证件,而且它屏蔽美国居民。
- Bisq 2 (Bisq Easy) 桌面优先、自托管,默认走 Tor(匿名网络)。Bisq Easy 是一套基于声誉的协议,刻意只为小额购买而造,不设中心托管——它换来的是便利和隐私,代价就是不适合用来做大额交易。
- RoboSats 是 Lightning 原生的隐私之选:只走 Tor、用一次性的机器人身份,外加一个 hold-invoice 托管。到 2026 年它以联邦的形式运行——同一个客户端下挂着多个相互独立的协调器——这让它很有韧性,但也意味着你得自己挑一个协调器,并连它的声誉一起担下来。
- Peach 是移动端、受监管的那个选项:一家瑞士公司,配 2-of-2 多签、100+ 种法币付款方式,以及一道无 KYC 上限——按瑞士法,约为每日 CHF 1,000(现金这类匿名方式为每月 CHF 1,000,每年 CHF 100,000)。最适合小额、规律的买入;摩擦最少;监管包袱最重(包括上面提到的 10 年数据保留)。
- Vexl 是个异类:来自 SatoshiLabs 集团的一款无托管应用,它把你和你通讯录、以及由通讯录延伸出去的熟人圈里的人配对。它什么都不持有,也什么都不追踪——可这同时也意味着,它不给你任何托管保护。它只适合那种你本来就信得过对方的交易。
一笔交易出岔子时——纠纷处理对比#
**真正把稳妥的市场和危险的市场分出高下的,不是一帆风顺的那笔交易——而是纠纷,也正是在这里,几种托管模式陡然分了岔。其中一种藏着死锁风险,几乎没有哪篇评测提过;另有两种,压根没公布过任何处理时限。**在你把法币打给一个陌生人之前,你该心里有数:谁来仲裁,以及你的币最长可能被冻多久。
| 市场 | 谁来仲裁 | 公布的时限 | 该知道的风险 |
|---|---|---|---|
| HodlHodl | HodlHodl 调解团队 | 最长 60 天;约 12 小时首次响应 | 证件可能被作为纠纷证据索要 |
| Peach | 需要双方(2-of-2) | 未公布 | 一方消失就会死锁;数据保留 10 年 |
| RoboSats | 你选的那个协调器 | 未公布——取决于协调器 | 协调器的声誉得你自己去核 |
| Bisq 2 (Easy) | 基于声誉的调解 | 未公布 | 付款信息可能被披露;按小额设计 |
| Vexl | 不做仲裁 | —— | 无追索——社会信任是唯一的护盾 |
五家里,只有 HodlHodl 公布了一份具体的纠纷规则——一支调解团队、一道 60 天的上限,加上大约 12 小时的首次响应——这是一项实打实的优势,尽管也正是在这同一道流程里,证件可能被索要。RoboSats 的联邦制,哪怕某个协调器被迫下线,整张网也照样扛得住,可它也把一份实实在在的负担推到了你头上:纠纷处理得好不好,全看你挑中的那个具体协调器,而且没有一份覆盖全网的服务水平承诺。至于 Peach 的 2-of-2 设计,拿掉中间人固然漂亮,却也意味着一场纠纷非得对手方配合才能了结——对手方要是消失了,币就只能卡在那儿。
2026 年变了什么——以及那些死掉的市场#
**一份无 KYC 指南,安不安全,全看它新不新鲜,因为 Bitcoin 的这个角落更新换代太快。有两件事重排了 2026 年的格局:一个久受信任的平台上出了一起严重的安全事件,还有三家服务悄无声息地没了——可旧名单、甚至 AI 给出的答案,至今还在推荐它们。**当我把那些至今仍排在"最佳无 KYC"结果前列的名字重新核了一遍,名单和现实之间的落差,大到足以让人赔钱。
先从那起事件说起,把话挑明,因为它对任何掂量 Bisq 的人都很重要:
2026 年 5 月 1 日,一名攻击者钻了 Bisq v1 交易协议里一个校验漏洞的空子,从少数用户那里偷走了 11.59 BTC。项目方向受影响者做了赔付,并在 v1.10.0(2026 年 5 月 16 日)中加固了协议。Bisq 2 (Bisq Easy) 是另一套独立实现,没有受到波及——但它自己的安全加固,预计要到 2026 年 8 月前后才完工,所以"Bisq 2 已经加固"眼下还只是一句"为时尚早",算不上既成事实。
这里的教训不是"别用 Bisq”——团队公开了漏洞、赔付了用户、推出了修复,这已经比大多数平台做得多了。教训是:用当前版本的客户端,照设计的初衷把 Bisq Easy 只用于小额,别想当然地以为一套独立的代码库,就能现成地继承它其实还没达到的那份成熟度。
然后是那些幽灵。旧指南,还有一些当下的 AI 摘要,仍在把人领向那些已经不复存在的市场:
LocalBitcoins 于 2023 年 2 月 17 日关停。LocalMonero 于 2024 年关停。Paxful 于 2025 年 11 月 1 日停止运营。搜它们的名字,跳出来的可能是钓鱼克隆站——借一个死掉品牌的招牌行骗。打款之前,先确认你用的是一个还活着的、官方的服务——在这个领域,一个已经停运、或被人假冒的平台,是最容易让你赔钱的渠道之一。
还有一个名字,该归进"先核实"那一栏,而不是放进对比表:AgoraDesk,LocalMonero 的继任者,2024 年宣布关停,当前状态不明,而且它以 Monero 为先、而非 Bitcoin 为先——所以我没把它收进上面那张表,而不是去推荐一个我没法确认还能不能用的服务。同样一条纪律——绝不向一个你还没确认是否在运营的服务打款——是这整份指南里最不费力的安全习惯。
这一切之所以一直在洗牌,背后有一个更深的缘由:Bitcoin 链上追踪在 2026 年如何运作一文里记录的那股法律压力,落在了协调方和资金转移方头上,而那些天生就为扛住这股压力而造的市场,恰恰是无协调者、自托管的那一类。况且无 KYC 买币,也只挡住了保持隐私的一半——要是你在那些币一碰到某个复用地址的瞬间,就把身份重新接了回去,或是在一个模型读得到的论坛帖里把这笔交易讲了个遍,隐私照样会丢。链上的那一半,就在同一篇指南里;链下这一半、也就是靠推断撬开的那一半,则讲在AI 规模的去匿名化如何瓦解你以为还在的隐私一文里。
结论——哪一家适合你?#
**笼统地说,没有哪一家无 KYC 市场是"最好"的;只有最贴合你信任模型的那一家——这取决于你有多看重 Lightning 隐私、你的交易有多大、你需要多少托管保护,以及你是否本来就信得过对手方。先把这几条定下来,因为人们丢隐私、或是丢钱,往往就丢在选错了对象这一步上。**让市场去迁就你的处境,而不是去迁就一张排名榜。
- 小额、规律、摩擦最少的买入: Peach(移动端、100+ 种法币通道、一道无 KYC 的每日上限),或 Bisq Easy(基于声誉、专为小额而造)。两者都接受"用偏低的上限换便利"这笔交换。
- 隐私最大化、Lightning 原生: RoboSats——只走 Tor、一次性身份、托管暴露的窗口短。但要接受这一点:你必须挑选并信任某一个协调器,而且它没有公布纠纷处理的时限。
- 更大的交易和最强的托管: HodlHodl——2-of-3 多签和一套真实的调解流程。接受这一点:证件在纠纷里可能被索要,而且美国居民被屏蔽。
- 你本就信得过对手方(一位朋友、一场线下聚会): Vexl——但进场前要清醒:这里没有托管;社交图谱是唯一的护盾。
无论你选哪一个,步骤都一样:先确认服务还活着,按它的托管和纠纷模式去掂量它、而不是看它挂几颗星,头几笔交易先保持小额,并且——一旦你拿到了不靠 KYC 得来的币——就在链上把它们护好,免得你在账本这一端,亲手拆掉了你在购买那一端护住的东西。最后这一步该怎么搭框架,正是本文的姊妹篇所讲:用你在 AI 时代的威胁模型去思考,再守住那些对你真正要紧的具体环节。
常见问题#
无 KYC 买 Bitcoin 合法吗?#
这不是法律建议,答案取决于你所在的司法辖区和你的具体行为。在多数地方,点对点买 Bitcoin 是合法的,而 2024—2025 年那几起美国起诉,对准的是混币和资金转移服务的运营者,不是寻求交易隐私的个人。但纳税申报这类义务,无论你怎么拿到这些币都依然成立——具体情形请咨询有资质的专业人士。
经历 2026 年 5 月那次被黑之后,Bisq 还安全吗?#
那次事件影响的是 Bisq v1:一个交易协议的校验漏洞,让攻击者从少数用户那里偷走了 11.59 BTC;项目方做了赔付,并在 v1.10.0 中加固了协议。Bisq 2 (Bisq Easy) 是另一套独立实现,未受波及,不过它自己的安全工作预计在 2026 年 8 月前后完成。如果你用 Bisq,请用最新的客户端,并照协议的设计,把 Bisq Easy 的交易保持小额。
一笔 P2P 交易,最安全的托管模式是哪种?#
取决于你最想避开的是哪种风险。2-of-3 多签(HodlHodl)多出一个调解者,他能打破死锁,却无法独自取走你的资金。2-of-2 多签(Peach)把第三方整个拿掉,但万一对手方消失就可能死锁。Lightning hold-invoice(RoboSats)把资金暴露在外的时间,压进一个短短的结算窗口。压根没有托管(Vexl),就意味着社会信任是你唯一的护盾。
小额买入,哪家无 KYC 市场最合适?#
Peach 和 Bisq Easy 都是为小额、定期的买入而造的。Peach 移动优先,有一道无 KYC 的每日上限,以及许多种法币付款方式;Bisq Easy 则是一套基于声誉、桌面端、不设中心托管的协议。而若你要的是小额交易里那种以 Lightning 计价的隐私,RoboSats 是隐私最强的那个选项。
LocalBitcoins 和 Paxful 都关了,现在这些还能用吗?#
能。HodlHodl、Bisq、RoboSats、Peach、Vexl 在 2026 年全都活跃。要当心的恰恰是反过来:LocalBitcoins(2023)、Paxful(2025)、LocalMonero(2024)已经关停,所以请确认你用的是一个还活着的、官方的服务——那种冒用死掉品牌名号行骗的克隆站,是人们赔钱的一条常见路子。
| # | 来源 | URL | 存档 |
|---|---|---|---|
| 1 | Bisq——《Where Bisq Stands After the Security Incident》(2026 年 5 月) | https://bisq.network/blog/where-bisq-stands-after-security-incident/ | https://web.archive.org/web/*/https://bisq.network/blog/where-bisq-stands-after-security-incident/ |
| 2 | LocalBitcoins——服务关停公告(2023 年 2 月) | https://localbitcoins.com/service_closure/ | https://web.archive.org/web/*/https://localbitcoins.com/service_closure/ |
| 3 | Paxful——关停公告(2025 年 11 月) | https://paxful.com/blog/paxful-closure-announcement | https://web.archive.org/web/*/https://paxful.com/blog/paxful-closure-announcement |
| 4 | RoboSats——托管文档(Lightning hold-invoice) | https://learn.robosats.org/docs/escrow/ | https://web.archive.org/web/*/https://learn.robosats.org/docs/escrow/ |
| 5 | RoboSats——联邦制模型 | https://github.com/RoboSats/robosats/blob/main/federation.md | https://web.archive.org/web/*/https://github.com/RoboSats/robosats/blob/main/federation.md |
| 6 | Peach Bitcoin——如何无 KYC 买 BTC | https://peachbitcoin.com/how-to-buy-btc-no-kyc/ | https://web.archive.org/web/*/https://peachbitcoin.com/how-to-buy-btc-no-kyc/ |
| 7 | HodlHodl——纠纷规则 | https://hodlhodl.com/pages/dispute_rules | https://web.archive.org/web/*/https://hodlhodl.com/pages/dispute_rules |
| 8 | Bisq——Bisq 2 / Bisq Easy(wiki) | https://bisq.wiki/Bisq_2 | https://web.archive.org/web/*/https://bisq.wiki/Bisq_2 |
| 9 | LocalMonero / AgoraDesk——关停报道(2024) | https://www.tftc.io/agoradesk-shuts-down-after-seven-years/ | https://web.archive.org/web/*/https://www.tftc.io/agoradesk-shuts-down-after-seven-years/ |


