Праект GNU прадставіў выпуск вольнай сістэмы электронных плацяжоў GNU Taler 0.8. Асаблівасцю сістэмы з'яўляецца тое, што пакупнікам даецца ананімнасць, але прадаўцы не з'яўляюцца ананімнымі для забеспячэння празрыстасці прадастаўлення падатковай справаздачнасці, г.зн. сістэма не дазваляе адсачыць інфармацыю аб тым, куды карыстач марнуе грошы, але падае сродкі для адсочвання паступлення сродкаў (адпраўнік застаецца ананімным), што вырашае ўласцівыя BitCoin праблемы з падатковым аўдытам. Код напісаны на Python і распаўсюджваецца пад ліцэнзіямі AGPLv3 і LGPLv3.
GNU Taler не стварае ўласную крыптавалюце, а працуе з ужо існуючымі валютамі, у тым ліку з далярамі, еўра і біткоінамі. Падтрымку новых валют можна забяспечыць праз стварэнне банка, які выступае фінансавым гарантам. Бізнес-мадэль GNU Taler заснавана на выкананні аперацый абмену - грошы з традыцыйных плацежных сістэм, такіх як BitCoin, Mastercard, SEPA, Visa, ACH і SWIFT, пераўтворацца ў ананімныя электронныя грошы ў той жа валюце. Карыстальнік можа перадаваць электронныя грошы прадаўцам, якія затым могуць на пункце абмену памяняць іх назад у рэальныя грошы, прадстаўленыя традыцыйнымі сістэмамі плацяжоў.
Усе транзакцыі ў GNU Taler абаронены з выкарыстаннем сучасных крыптаграфічных алгарытмаў, якія дазваляюць захаваць дакладнасць нават пры ўцечцы прыватных ключоў кліентаў, прадаўцоў і кропак абмену. Фармат БД дае магчымасць верыфікацыі ўсіх здзейсненых транзакцый і пацверджання іх несупярэчлівасці. Пацвярджэннем плацяжу для прадаўцоў з'яўляецца крыптаграфічны доказ пераводу ў рамках заключанага з кліентам кантракта і крыптаграфічна падпісанае пацвярджэнне аб наяўнасці сродкаў на пункце абмену. У склад GNU Taler уваходзяць набор базавых кампанентаў, якія прадстаўляюць логіку для працы банка, кропкі абмену, гандлёвай пляцоўкі, кашалька і аўдытара.
У новым выпуску рэалізаваны змены, падрыхтаваныя для ўхілення недапрацовак, выяўленых у выніку правядзення аўдыту бяспекі кодавай базы. Аўдыт быў выкананы ў 2020 годзе кампаніяй Code Blau і прафінансаваны праз грант, выдадзены Еўракамісіяй у рамках праграмы па развіццю інтэрнэт-тэхналогій новага пакалення. Пасля правядзення праверкі былі дадзеныя рэкамендацыі, звязаныя з узмацненнем ізаляцыі зачыненых ключоў і падзелам прывілеяў, паляпшэннем дакументавання кода, спрашчэннем ускладненых канструкцый, перапрацоўкай метадаў апрацоўкі NULL-паказальнікаў, ініцыялізацыі структур і callback-выклікаў.
Асноўныя змены:
- Узмоцнена ізаляцыя зачыненых ключоў, якія зараз апрацоўваюцца з выкарыстаннем асобных выкананых файлаў taler-exchange-secmod-*, якія запускаюцца пад асобным карыстачом, што дазваляе аддзяліць логіку працы з ключамі ад працэсу taler-exchange-httpd, які апрацоўвае вонкавыя сеткавыя запыты.
- Узмоцнена ізаляцыя канфідэнцыйных параметраў канфігурацыі кропак абмену (бірж).
- У рэалізацыю кашалька (Wallet-core) дададзена падтрымка рэзервовага капіявання і аднаўленні.
- У кашальку зменена афармленне прадстаўлення інфармацыі аб транзакцыях, гісторыі, памылках і чакаючых выканання аперацыях. Павышана стабільнасць працы кашалька і зручнасць працы. Дакументаваны API кашалька, які зараз выкарыстоўваецца ва ўсіх інтэрфейсах карыстальніка.
- У варыянце кашалька на базе тэхналогіі WebExtension, прызначаным для выкарыстання ў браўзэрах, дададзена падтрымка браўзэра GNU IceCat. Значна скарочаныя правы доступу, неабходныя для працы кашалька на базе WebExtension.
- Для пунктаў абмену і гандлёвых пляцовак прадастаўлена магчымасць вызначэння сваіх умоў прадастаўлення паслуг.
- У бэкэнд для арганізацыі работы гандлёвых пляцовак дабаўлены неабавязковыя інструменты для інвентарызацыі.
- У кантракце прадстаўлена магчымасць адлюстравання эскізаў малюнкаў прадукта.
- У каталогу F-Droid размешчаны Android-прыкладанні для гандлёвага ўліку (point-of-sale) і працы касы, якія выкарыстоўваюцца для арганізацыі продажаў на гандлёвых пляцоўках.
- Палепшана рэалізацыя працэсу вяртання сродкаў.
- Палепшаны і спрошчаны HTTP API для гандлёвых пляцовак. Спрошчана стварэнне фронтэндаў для гандлёвых пляцовак, дададзена магчымасць генерацыі бэкендам гатовых HTML-старонак для працы з кашальком.
Крыніца: opennet.ru