Das GNU-Projekt hat die Ausgabe des freien elektronischen Zahlungssystems GNU Taler 0.8 vorgestellt. Ein besonderes Merkmal des Systems besteht darin, dass Käufer anonym bleiben, während Verkäufer nicht anonym sind, um die Transparenz der Steuerberichterstattung zu gewährleisten. Das heißt, das System ermöglicht es nicht, Informationen darüber zu verfolgen, wohin der Benutzer sein Geld ausgibt, bietet jedoch Mittel zur Verfolgung des Vermögenszuflusses (der Absender bleibt anonym), was die Probleme von BitCoin hinsichtlich der Steuerprüfung löst. Der Code ist in Python geschrieben und wird unter den Lizenzen AGPLv3 und LGPLv3 vertrieben.
GNU Taler schafft keine eigene Kryptowährung, sondern arbeitet mit bestehenden Währungen, einschließlich Dollar, Euro und Bitcoin. Die Unterstützung neuer Währungen kann durch die Gründung einer Bank sichergestellt werden, die als finanzieller Garant fungiert. Das Geschäftsmodell von GNU Taler basiert auf der Durchführung von Austauschoperationen – Geld aus traditionellen Zahlungssystemen wie Bitcoin, Mastercard, SEPA, Visa, ACH und SWIFT wird in anonyme elektronische Währungen derselben Währung umgewandelt. Der Nutzer kann elektronische Geldbeträge an Verkäufer übermitteln, die diese anschließend an einem Austauschpunkt wieder in echtes Geld, repräsentiert durch traditionelle Zahlungssysteme, umtauschen können.
Alle Transaktionen in GNU Taler sind durch modernste kryptografische Algorithmen gesichert, die die Vertraulichkeit auch im Falle einer Leckage privater Schlüssel von Kunden, Verkäufern und Wechselstuben gewährleisten. Das Datenbankformat ermöglicht die Verifizierung aller durchgeführten Transaktionen und die Bestätigung ihrer Konsistenz. Die Bestätigung der Zahlung für Verkäufer erfolgt durch einen kryptografischen Nachweis der Überweisung im Rahmen des mit dem Kunden abgeschlossenen Vertrags sowie durch eine kryptografisch signierte Bestätigung über das Vorhandensein von Mitteln an der Wechselstelle. GNU Taler umfasst eine Reihe grundlegender Komponenten, die die Logik für den Betrieb von Banken, Wechselstellen, Marktplätzen, Wallets und Auditoren bereitstellen.
In der neuen Ausgabe wurden Änderungen umgesetzt, die zur Behebung von Mängeln vorbereitet wurden, die bei einem Sicherheitsaudit des Codebestands festgestellt wurden. Das Audit wurde 2020 von der Firma Code Blau durchgeführt und über ein von der Europäischen Kommission im Rahmen des Programms zur Entwicklung von Internet-Technologien neuer Generation bereitgestelltes Stipendium finanziert. Nach der Überprüfung wurden Empfehlungen gegeben, die sich auf die Verbesserung der Isolation von geheimen Schlüsseln und die Trennung von Berechtigungen, die Verbesserung der Dokumentation des Codes, die Vereinfachung komplexer Strukturen, die Überarbeitung von Methoden zur Verarbeitung von NULL-Zeigern sowie zur Initialisierung von Strukturen und Callback-Aufrufen beziehen.
Wesentliche Änderungen:
- Die Isolation der geheimen Schlüssel wurde verstärkt, die nun über separate ausführbare Dateien taler-exchange-secmod-* verarbeitet werden, die unter einem eigenen Benutzer laufen. Dies ermöglicht es, die Logik der Schlüsselverwaltung vom Prozess taler-exchange-httpd zu trennen, der externe Netzwerkaufrufe behandelt.
- Die Isolation der vertraulichen Konfigurationsparameter der Austauschpunkte (Börsen) wurde verstärkt.
- Die Implementierung der Wallet (Wallet-core) wurde um Unterstützung für Backup und Wiederherstellung erweitert.
- Die Wallet-Oberfläche wurde angepasst, um Informationen zu Transaktionen, Historie, Fehlern und ausstehenden Vorgängen anzuzeigen. Die Stabilität des Wallets und die Benutzerfreundlichkeit wurden verbessert. Die API des Wallets ist dokumentiert und wird jetzt in allen Benutzeroberflächen verwendet.
- Die WebExtension-basierte Wallet-Variante, die für die Nutzung in Browsern gedacht ist, unterstützt jetzt den GNU IceCat Browser. Die erforderlichen Berechtigungen für den Betrieb des WebExtension-Wallets wurden erheblich reduziert.
- Für Wechselstationen und Marktplätze wurde die Möglichkeit geschaffen, eigene Dienstleistungsbedingungen festzulegen.
- Für die Backend-Organisation der Marktplatzaktivitäten wurden optionale Werkzeuge zur Inventarisierung hinzugefügt.
- Im Vertrag wurde die Möglichkeit zur Anzeige von Produktbild-Renderings hinzugefügt.
- Im F-Droid-Katalog sind Android-Apps für den Point-of-Sale und die Kassierung erhältlich, die für den Verkauf auf Marktplätzen verwendet werden.
- Die Implementierung des Rückerstattungsprozesses wurde verbessert.
- Das HTTP-API für Marktplätze wurde verbessert und vereinfacht. Die Erstellung von Frontends für Marktplätze wurde erleichtert und es wurde die Möglichkeit hinzugefügt, dass der Backend bereits fertige HTML-Seiten zur Verwendung mit Wallets generiert.
Quelle: opennet.ru
