GNU-projektet har frigivet det gratis elektroniske betalingssystem GNU Taler 0.8. Et træk ved systemet er, at købere er forsynet med anonymitet, men sælgere er ikke anonyme for at sikre gennemsigtighed i skatteindberetningen, dvs. systemet tillader ikke sporingsoplysninger om, hvor brugeren bruger penge, men giver værktøjer til at spore modtagelsen af midler (afsenderen forbliver anonym), hvilket løser problemerne i BitCoin med skatterevision. Koden er skrevet i Python og distribueret under AGPLv3- og LGPLv3-licenserne.
GNU Taler opretter ikke sin egen kryptovaluta, men arbejder med eksisterende valutaer, herunder dollars, euros og bitcoins. Støtte til nye valutaer kan sikres gennem oprettelse af en bank, der fungerer som finansiel garant. GNU Talers forretningsmodel er baseret på at udføre vekslingstransaktioner – penge fra traditionelle betalingssystemer som BitCoin, Mastercard, SEPA, Visa, ACH og SWIFT konverteres til anonyme elektroniske penge i samme valuta. Brugeren kan overføre elektroniske penge til sælgere, som derefter kan veksle dem tilbage til rigtige penge repræsenteret af traditionelle betalingssystemer ved vekslingspunktet.
Alle transaktioner i GNU Taler er beskyttet ved hjælp af moderne kryptografiske algoritmer, som giver dem mulighed for at bevare ægtheden, selvom de private nøgler fra klienter, sælgere og udvekslingspunkter er lækket. Databaseformatet giver mulighed for at verificere alle gennemførte transaktioner og bekræfte deres konsistens. Bekræftelse af betaling for sælgere er et kryptografisk bevis på overførslen inden for rammerne af den kontrakt, der er indgået med kunden, og en kryptografisk underskrevet bekræftelse af tilgængeligheden af midler på udvekslingspunktet. GNU Taler inkluderer et sæt grundlæggende komponenter, der giver logikken for driften af banken, børspunkt, handelsplatform, tegnebog og revisor.
Den nye udgivelse implementerer ændringer, der er forberedt for at eliminere mangler, der er identificeret som et resultat af en sikkerhedsrevision af kodebasen. Revisionen blev udført i 2020 af Code Blau og finansieret gennem et tilskud udstedt af Europa-Kommissionen som en del af programmet for udvikling af næste generations internetteknologier. Efter revisionen blev der fremsat anbefalinger vedrørende styrkelse af isoleringen af private nøgler og adskillelse af privilegier, forbedring af kodedokumentation, forenkling af komplekse strukturer, omarbejdningsmetoder til behandling af NULL-pointere, initialisering af strukturer og callback-opkald.
Vigtigste ændringer:
- Øget isolation af private nøgler, som nu behandles ved hjælp af separate taler-exchange-secmod-* eksekverbare filer, der køres under en separat bruger, hvilket giver dig mulighed for at adskille logikken for at arbejde med nøgler fra taler-exchange-httpd-processen, der behandler eksterne netværksanmodninger .
- Øget isolation af fortrolige konfigurationsparametre for udvekslingspunkter (udvekslinger).
- Understøttelse af backup og gendannelse er blevet tilføjet til wallet-implementeringen (Wallet-core).
- Pungen har ændret præsentationen af oplysninger om transaktioner, historik, fejl og afventende operationer. Pungens stabilitet og brugervenlighed er blevet forbedret. Wallet API er blevet dokumenteret og bruges nu i alle brugergrænseflader.
- Den browserbaserede version af tegnebogen baseret på WebExtension-teknologi tilføjer understøttelse af GNU IceCat-browseren. De nødvendige adgangsrettigheder til at betjene en WebExtension-baseret tegnebog er blevet væsentligt reduceret.
- Børspunkter og handelsplatforme har mulighed for at definere deres servicevilkår.
- Valgfri værktøjer til inventar er blevet tilføjet til backend til at organisere arbejdet på handelsplatforme.
- Kontrakten giver mulighed for at vise miniaturebilleder af produktet.
- F-Droid-kataloget indeholder Android-applikationer til handelsregnskab (point-of-sale) og kasseapparatoperationer, der bruges til at organisere salg på handelsplatforme.
- Forbedret implementering af refusionsprocessen.
- Forbedret og forenklet HTTP API til handelsplatforme. Oprettelsen af front-ends til handelsplatforme er blevet forenklet, og muligheden for back-end til at generere færdige HTML-sider til at arbejde med en pung er blevet tilføjet.
Kilde: opennet.ru