Проектът GNU пусна безплатната система за електронни плащания GNU Taler 0.8. Характеристика на системата е, че на купувачите е осигурена анонимност, но на продавачите не са анонимни, за да се осигури прозрачност при данъчното отчитане, т.е. системата не позволява проследяване на информация за това къде потребителят харчи пари, но предоставя инструменти за проследяване на получаването на средства (подателят остава анонимен), което решава проблемите, присъщи на биткойн с данъчните ревизии. Кодът е написан на Python и се разпространява под лицензите AGPLv3 и LGPLv3.
GNU Taler не създава своя собствена криптовалута, но работи със съществуващи валути, включително долари, евро и биткойни. Подкрепа за нови валути може да се осигури чрез създаването на банка, която действа като финансов гарант. Бизнес моделът на GNU Taler се основава на извършване на обменни транзакции - пари от традиционни платежни системи като BitCoin, Mastercard, SEPA, Visa, ACH и SWIFT се конвертират в анонимни електронни пари в същата валута. Потребителят може да прехвърли електронни пари на търговци, които след това могат да ги обменят обратно в обменната точка за реални пари, представени от традиционните платежни системи.
Всички транзакции в GNU Taler са защитени с помощта на най-съвременни криптографски алгоритми, за да се гарантира автентичността, дори ако частните ключове на клиенти, търговци и борси са изтекли. Форматът на базата данни предоставя възможност за проверка на всички извършени транзакции и потвърждаване на тяхната последователност. Потвърждението за плащане за търговци е криптографско доказателство за превода в рамките на договора, сключен с клиента и криптографски подписано потвърждение за наличността на средства в обменната точка. GNU Taler включва набор от основни компоненти, които осигуряват логиката за работата на банка, обменна точка, платформа за търговия, портфейл и одитор.
Новата версия въвежда промени, подготвени за отстраняване на недостатъци, идентифицирани в резултат на одит на сигурността на кодовата база. Одитът е извършен през 2020 г. от Code Blau и е финансиран чрез грант, издаден от Европейската комисия като част от програмата за разработване на интернет технологии от следващо поколение. След одита бяха направени препоръки, свързани с укрепване на изолацията на частните ключове и разделяне на привилегиите, подобряване на документацията на кода, опростяване на сложни структури, преработка на методи за обработка на NULL указатели, инициализиране на структури и извиквания за обратно извикване.
Основни промени:
- Повишена изолация на частни ключове, които сега се обработват с помощта на отделни изпълними файлове taler-exchange-secmod-*, изпълнявани под отделен потребител, което ви позволява да отделите логиката за работа с ключове от процеса taler-exchange-httpd, който обработва външни мрежови заявки .
- Повишена изолация на поверителни конфигурационни параметри на точки за обмен (обмени).
- Поддръжката за архивиране и възстановяване е добавена към внедряването на портфейла (Wallet-core).
- Портфейлът промени представянето на информация за транзакции, история, грешки и предстоящи операции. Стабилността на портфейла и лекотата на използване са подобрени. API на портфейла е документиран и сега се използва във всички потребителски интерфейси.
- Базираната на браузър версия на портфейла, базирана на технологията WebExtension, добавя поддръжка за браузъра GNU IceCat. Правата за достъп, необходими за работа с портфейл, базиран на WebExtension, са значително намалени.
- Обменните точки и платформите за търговия имат възможност да определят своите условия на обслужване.
- Към бекенда са добавени допълнителни инструменти за инвентаризация за организиране на работата на платформите за търговия.
- Договорът предоставя възможност за показване на миниатюрни изображения на продукта.
- Каталогът на F-Droid съдържа Android приложения за търговско счетоводство (point-of-sale) и касови операции, използвани за организиране на продажби в платформи за търговия.
- Подобрено прилагане на процеса на възстановяване.
- Подобрен и опростен HTTP API за платформи за търговия. Създаването на front-ends за платформи за търговия е опростено и е добавена възможност back-end-ът да генерира готови HTML страници за работа с портфейл.
Източник: opennet.ru