El projecte GNU ha llançat el sistema de pagament electrònic gratuït GNU Taler 0.8. Una característica del sistema és que els compradors reben l'anonimat, però els venedors no són anònims per garantir la transparència en els informes fiscals, és a dir. el sistema no permet fer el seguiment d'informació sobre on gasta diners l'usuari, però proporciona eines per fer el seguiment de la recepció de fons (el remitent es manté anònim), cosa que resol els problemes inherents a BitCoin amb les auditories fiscals. El codi està escrit en Python i es distribueix sota les llicències AGPLv3 i LGPLv3.
GNU Taler no crea la seva pròpia criptomoneda, sinó que funciona amb les monedes existents, com ara dòlars, euros i bitcoins. El suport a les noves monedes es pot oferir mitjançant la creació d'un banc que actuï com a garant financer. El model de negoci de GNU Taler es basa en la realització de transaccions de canvi: els diners dels sistemes de pagament tradicionals com BitCoin, Mastercard, SEPA, Visa, ACH i SWIFT es converteixen en diners electrònics anònims en la mateixa moneda. L'usuari pot transferir diners electrònics als comerciants, que després poden tornar-los a canviar al punt de canvi per diners reals representats pels sistemes de pagament tradicionals.
Totes les transaccions a GNU Taler estan protegides mitjançant algorismes criptogràfics d'última generació per garantir l'autenticitat fins i tot si es filtren les claus privades de clients, comerciants i intercanvis. El format de la base de dades ofereix la possibilitat de verificar totes les transaccions realitzades i confirmar-ne la coherència. La confirmació de pagament per als comerciants és una prova criptogràfica de la transferència en el marc del contracte celebrat amb el client i una confirmació signada criptogràficament de la disponibilitat de fons al punt de canvi. GNU Taler inclou un conjunt de components bàsics que proporcionen la lògica per al funcionament d'un banc, un punt d'intercanvi, una plataforma de comerç, una cartera i un auditor.
La nova versió implementa canvis preparats per eliminar les deficiències identificades com a resultat d'una auditoria de seguretat de la base de codi. L'auditoria va ser realitzada l'any 2020 per Code Blau i finançada a través d'una subvenció concedida per la Comissió Europea en el marc del programa per al desenvolupament de tecnologies d'Internet de nova generació. Després de l'auditoria, es van fer recomanacions relacionades amb l'enfortiment de l'aïllament de les claus privades i la separació de privilegis, la millora de la documentació del codi, la simplificació d'estructures complexes, la reelaboració de mètodes per processar punters NULL, la inicialització d'estructures i les trucades de devolució.
Principals canvis:
- Augment de l'aïllament de les claus privades, que ara es processen mitjançant executables taler-exchange-secmod-* separats que s'executen sota un usuari independent, cosa que us permet separar la lògica per treballar amb claus del procés taler-exchange-httpd que processa sol·licituds de xarxa externa .
- Augment de l'aïllament dels paràmetres de configuració confidencials dels punts d'intercanvi (intercanvis).
- S'ha afegit suport per a la còpia de seguretat i la recuperació a la implementació de la cartera (Wallet-core).
- La cartera ha canviat la presentació de la informació sobre transaccions, historial, errors i operacions pendents. S'ha millorat l'estabilitat de la cartera i la facilitat d'ús. L'API de cartera s'ha documentat i ara s'utilitza a totes les interfícies d'usuari.
- La versió basada en navegador de la cartera basada en la tecnologia WebExtension afegeix suport per al navegador GNU IceCat. Els drets d'accés necessaris per operar una cartera basada en WebExtension s'han reduït significativament.
- Els punts d'intercanvi i les plataformes comercials tenen l'oportunitat de definir les seves condicions de servei.
- S'han afegit eines opcionals per a l'inventari al backend per organitzar el treball de les plataformes comercials.
- El contracte ofereix l'opció de mostrar imatges en miniatura del producte.
- El catàleg F-Droid conté aplicacions d'Android per a operacions de comptabilitat comercial (punt de venda) i caixa registradora, utilitzades per organitzar les vendes en plataformes comercials.
- Millora de la implementació del procés de devolució.
- API HTTP millorada i simplificada per a plataformes comercials. S'ha simplificat la creació de front-end per a plataformes comercials i s'ha afegit la capacitat del back-end de generar pàgines HTML ja fetes per treballar amb una cartera.
Font: opennet.ru