Projekt GNU vydal bezplatný elektronický platební systém GNU Taler 0.8. Charakteristickým rysem systému je, že kupujícím je poskytnuta anonymita, ale prodejci nejsou anonymní, aby byla zajištěna transparentnost v daňovém hlášení, tzn. systém neumožňuje sledovat informace o tom, kde uživatel utrácí peníze, ale poskytuje nástroje pro sledování příjmu finančních prostředků (odesílatel zůstává anonymní), což řeší problémy spojené s bitcoinem s daňovými kontrolami. Kód je napsán v Pythonu a distribuován pod licencemi AGPLv3 a LGPLv3.
GNU Taler nevytváří vlastní kryptoměnu, ale pracuje s existujícími měnami, včetně dolarů, eur a bitcoinů. Podpora nových měn může být poskytnuta vytvořením banky, která vystupuje jako finanční garant. Obchodní model GNU Taler je založen na provádění směnných transakcí – peníze z tradičních platebních systémů, jako jsou BitCoin, Mastercard, SEPA, Visa, ACH a SWIFT, jsou převedeny na anonymní elektronické peníze ve stejné měně. Uživatel může převádět elektronické peníze obchodníkům, kteří je pak mohou vyměnit zpět na místě směny za skutečné peníze reprezentované tradičními platebními systémy.
Všechny transakce v GNU Taler jsou zabezpečeny pomocí nejmodernějších kryptografických algoritmů, aby byla zajištěna autenticita i v případě úniku soukromých klíčů zákazníků, obchodníků a burz. Formát databáze poskytuje možnost ověřit všechny dokončené transakce a potvrdit jejich konzistenci. Potvrzení platby pro obchodníky je kryptografický doklad o převodu v rámci smlouvy uzavřené s klientem a kryptograficky podepsané potvrzení o dostupnosti peněžních prostředků na směnárenském místě. GNU Taler obsahuje sadu základních komponent, které poskytují logiku pro fungování banky, směnárny, obchodní platformy, peněženky a auditora.
Nová verze implementuje změny připravené k odstranění nedostatků zjištěných v důsledku bezpečnostního auditu kódové základny. Audit provedla v roce 2020 společnost Code Blau a byla financována z grantu uděleného Evropskou komisí v rámci programu rozvoje internetových technologií nové generace. Po auditu byla vydána doporučení týkající se posílení izolace privátních klíčů a oddělení privilegií, zlepšení dokumentace kódu, zjednodušení složitých struktur, přepracování metod pro zpracování NULL ukazatelů, inicializace struktur a zpětných volání.
Hlavní změny:
- Zvýšená izolace soukromých klíčů, které jsou nyní zpracovávány pomocí samostatných spustitelných souborů taler-exchange-secmod-* běží pod samostatným uživatelem, což vám umožňuje oddělit logiku pro práci s klíči od procesu taler-exchange-httpd, který zpracovává externí síťové požadavky .
- Zvýšená izolace důvěrných konfiguračních parametrů výměnných bodů (ústředen).
- Do implementace peněženky (Wallet-core) byla přidána podpora pro zálohování a obnovu.
- Peněženka změnila prezentaci informací o transakcích, historii, chybách a čekajících operacích. Zlepšila se stabilita peněženky a snadné použití. Rozhraní API peněženky bylo zdokumentováno a nyní se používá ve všech uživatelských rozhraních.
- Verze peněženky založená na prohlížeči založená na technologii WebExtension přidává podporu pro prohlížeč GNU IceCat. Přístupová práva potřebná k provozu peněženky založené na WebExtension byla výrazně omezena.
- Směnné body a obchodní platformy mají možnost definovat své podmínky služby.
- Do backendu byly přidány volitelné nástroje pro inventarizaci pro organizaci práce obchodních platforem.
- Smlouva poskytuje možnost zobrazit miniaturní obrázky produktu.
- Katalog F-Droid obsahuje aplikace pro Android pro obchodní účetnictví (prodejní místo) a operace pokladny, sloužící k organizaci prodeje na obchodních platformách.
- Vylepšená implementace procesu vrácení peněz.
- Vylepšené a zjednodušené HTTP API pro obchodní platformy. Zjednodušilo se vytváření front-endů pro obchodní platformy a byla přidána možnost back-endu generovat hotové HTML stránky pro práci s peněženkou.
Zdroj: opennet.ru