Το έργο GNU κυκλοφόρησε το δωρεάν σύστημα ηλεκτρονικών πληρωμών GNU Taler 0.8. Ένα χαρακτηριστικό του συστήματος είναι ότι στους αγοραστές παρέχεται ανωνυμία, αλλά οι πωλητές δεν είναι ανώνυμοι για να διασφαλιστεί η διαφάνεια στη φορολογική αναφορά, π.χ. το σύστημα δεν επιτρέπει την παρακολούθηση πληροφοριών σχετικά με το πού ξοδεύει χρήματα ο χρήστης, αλλά παρέχει εργαλεία για την παρακολούθηση της λήψης κεφαλαίων (ο αποστολέας παραμένει ανώνυμος), γεγονός που επιλύει τα προβλήματα που ενυπάρχουν στο BitCoin με φορολογικούς ελέγχους. Ο κώδικας είναι γραμμένος σε Python και διανέμεται με τις άδειες AGPLv3 και LGPLv3.
Το GNU Taler δεν δημιουργεί το δικό του κρυπτονόμισμα, αλλά λειτουργεί με υπάρχοντα νομίσματα, συμπεριλαμβανομένων δολαρίων, ευρώ και bitcoin. Η υποστήριξη για νέα νομίσματα μπορεί να διασφαλιστεί μέσω της δημιουργίας μιας τράπεζας που λειτουργεί ως χρηματοοικονομικός εγγυητής. Το επιχειρηματικό μοντέλο του GNU Taler βασίζεται στην εκτέλεση συναλλαγών - τα χρήματα από παραδοσιακά συστήματα πληρωμών όπως τα BitCoin, Mastercard, SEPA, Visa, ACH και SWIFT μετατρέπονται σε ανώνυμο ηλεκτρονικό χρήμα στο ίδιο νόμισμα. Ο χρήστης μπορεί να μεταφέρει ηλεκτρονικό χρήμα στους πωλητές, οι οποίοι στη συνέχεια μπορούν να το ανταλλάξουν πίσω σε πραγματικά χρήματα που αντιπροσωπεύονται από παραδοσιακά συστήματα πληρωμών στο σημείο ανταλλαγής.
Όλες οι συναλλαγές στο GNU Taler προστατεύονται με χρήση σύγχρονων κρυπτογραφικών αλγορίθμων, οι οποίοι τους επιτρέπουν να διατηρούν την αυθεντικότητα ακόμη και αν διαρρεύσουν τα ιδιωτικά κλειδιά των πελατών, των πωλητών και των σημείων ανταλλαγής. Η μορφή βάσης δεδομένων παρέχει τη δυνατότητα επαλήθευσης όλων των ολοκληρωμένων συναλλαγών και επιβεβαίωσης της συνέπειας τους. Η επιβεβαίωση πληρωμής για τους πωλητές είναι μια κρυπτογραφική απόδειξη της μεταφοράς στο πλαίσιο της σύμβασης που έχει συναφθεί με τον πελάτη και μια κρυπτογραφικά υπογεγραμμένη επιβεβαίωση της διαθεσιμότητας κεφαλαίων στο σημείο ανταλλαγής. Το GNU Taler περιλαμβάνει ένα σύνολο βασικών στοιχείων που παρέχουν τη λογική για τη λειτουργία της τράπεζας, του σημείου ανταλλαγής, της πλατφόρμας συναλλαγών, του πορτοφολιού και του ελεγκτή.
Η νέα έκδοση εφαρμόζει αλλαγές που προετοιμάζονται για την εξάλειψη των ελλείψεων που εντοπίστηκαν ως αποτέλεσμα ενός ελέγχου ασφαλείας της βάσης κώδικα. Ο έλεγχος πραγματοποιήθηκε το 2020 από την Code Blau και χρηματοδοτήθηκε μέσω επιχορήγησης που εκδόθηκε από την Ευρωπαϊκή Επιτροπή στο πλαίσιο του προγράμματος για την ανάπτυξη τεχνολογιών Διαδικτύου επόμενης γενιάς. Μετά τον έλεγχο, διατυπώθηκαν συστάσεις σχετικά με την ενίσχυση της απομόνωσης των ιδιωτικών κλειδιών και τον διαχωρισμό των προνομίων, τη βελτίωση της τεκμηρίωσης κώδικα, την απλούστευση πολύπλοκων δομών, την επεξεργασία μεθόδων επεξεργασίας NULL δεικτών, την προετοιμασία δομών και τις κλήσεις επανάκλησης.
Βασικές αλλαγές:
- Αυξημένη απομόνωση των ιδιωτικών κλειδιών, τα οποία τώρα υποβάλλονται σε επεξεργασία χρησιμοποιώντας ξεχωριστά εκτελέσιμα taler-exchange-secmod-* που εκτελούνται σε ξεχωριστό χρήστη, που σας επιτρέπει να διαχωρίσετε τη λογική για την εργασία με κλειδιά από τη διαδικασία taler-exchange-httpd που επεξεργάζεται αιτήματα εξωτερικού δικτύου .
- Αυξημένη απομόνωση των εμπιστευτικών παραμέτρων διαμόρφωσης σημείων ανταλλαγής (ανταλλάγματα).
- Υποστήριξη για δημιουργία αντιγράφων ασφαλείας και ανάκτηση έχει προστεθεί στην υλοποίηση του πορτοφολιού (Wallet-core).
- Το πορτοφόλι άλλαξε την παρουσίαση πληροφοριών σχετικά με τις συναλλαγές, το ιστορικό, τα σφάλματα και τις εκκρεμείς λειτουργίες. Η σταθερότητα του πορτοφολιού και η ευκολία χρήσης έχουν βελτιωθεί. Το API πορτοφολιού έχει τεκμηριωθεί και χρησιμοποιείται πλέον σε όλες τις διεπαφές χρήστη.
- Η έκδοση του πορτοφολιού που βασίζεται σε πρόγραμμα περιήγησης που βασίζεται στην τεχνολογία WebExtension προσθέτει υποστήριξη για το πρόγραμμα περιήγησης GNU IceCat. Τα δικαιώματα πρόσβασης που απαιτούνται για τη λειτουργία ενός πορτοφολιού που βασίζεται σε WebExtension έχουν μειωθεί σημαντικά.
- Τα σημεία ανταλλαγής και οι πλατφόρμες συναλλαγών έχουν την ευκαιρία να καθορίσουν τους όρους παροχής υπηρεσιών τους.
- Προαιρετικά εργαλεία για το απόθεμα έχουν προστεθεί στο backend για την οργάνωση της εργασίας των πλατφορμών συναλλαγών.
- Η σύμβαση παρέχει τη δυνατότητα εμφάνισης μικρογραφιών εικόνων του προϊόντος.
- Ο κατάλογος F-Droid περιέχει εφαρμογές Android για εμπορική λογιστική (σημείο πώλησης) και εργασίες ταμειακών μηχανών, που χρησιμοποιούνται για την οργάνωση πωλήσεων σε πλατφόρμες συναλλαγών.
- Βελτιωμένη εφαρμογή της διαδικασίας επιστροφής χρημάτων.
- Βελτιωμένο και απλοποιημένο HTTP API για πλατφόρμες συναλλαγών. Η δημιουργία front-ends για πλατφόρμες συναλλαγών έχει απλοποιηθεί και έχει προστεθεί η δυνατότητα για το back-end να δημιουργεί έτοιμες σελίδες HTML για εργασία με πορτοφόλι.
Πηγή: opennet.ru