El Proyecto GNU ha lanzado el sistema gratuito de pago electrónico GNU Taler 0.8. Una característica del sistema es que a los compradores se les proporciona anonimato, pero los vendedores no son anónimos para garantizar la transparencia en la declaración de impuestos, es decir. el sistema no permite rastrear información sobre dónde gasta el dinero el usuario, pero proporciona herramientas para rastrear la recepción de fondos (el remitente permanece anónimo), lo que resuelve los problemas inherentes a BitCoin con las auditorías fiscales. El código está escrito en Python y distribuido bajo las licencias AGPLv3 y LGPLv3.
GNU Taler no crea su propia criptomoneda, sino que trabaja con monedas existentes, incluidos dólares, euros y bitcoins. El apoyo a las nuevas monedas puede garantizarse mediante la creación de un banco que actúe como garante financiero. El modelo de negocio de GNU Taler se basa en la realización de transacciones de cambio: el dinero de los sistemas de pago tradicionales como BitCoin, Mastercard, SEPA, Visa, ACH y SWIFT se convierte en dinero electrónico anónimo en la misma moneda. El usuario puede transferir dinero electrónico a los vendedores, quienes luego pueden cambiarlo por dinero real representado por los sistemas de pago tradicionales en el punto de cambio.
Todas las transacciones en GNU Taler están protegidas mediante modernos algoritmos criptográficos, que les permiten mantener la autenticidad incluso si se filtran las claves privadas de clientes, vendedores y puntos de intercambio. El formato de la base de datos brinda la capacidad de verificar todas las transacciones completadas y confirmar su coherencia. La confirmación de pago para los vendedores es una prueba criptográfica de la transferencia en el marco del contrato celebrado con el cliente y una confirmación firmada criptográficamente de la disponibilidad de fondos en el punto de cambio. GNU Taler incluye un conjunto de componentes básicos que proporcionan la lógica para el funcionamiento del banco, punto de cambio, plataforma comercial, billetera y auditor.
La nueva versión implementa cambios preparados para eliminar las deficiencias identificadas como resultado de una auditoría de seguridad del código base. La auditoría fue realizada en 2020 por Code Blau y financiada a través de una subvención otorgada por la Comisión Europea como parte del programa para el desarrollo de tecnologías de Internet de próxima generación. Después de la auditoría, se hicieron recomendaciones relacionadas con fortalecer el aislamiento de claves privadas y la separación de privilegios, mejorar la documentación del código, simplificar estructuras complejas, reelaborar métodos para procesar punteros NULL, inicializar estructuras y llamadas de devolución de llamada.
Cambios importantes:
- Mayor aislamiento de las claves privadas, que ahora se procesan utilizando ejecutables taler-exchange-secmod-* separados que se ejecutan bajo un usuario separado, lo que le permite separar la lógica para trabajar con claves del proceso taler-exchange-httpd que procesa solicitudes de red externas. .
- Mayor aislamiento de los parámetros de configuración confidenciales de los puntos de intercambio (intercambios).
- Se agregó soporte para copia de seguridad y recuperación a la implementación de la billetera (Wallet-core).
- La billetera ha cambiado la presentación de información sobre transacciones, historial, errores y operaciones pendientes. Se ha mejorado la estabilidad de la billetera y la facilidad de uso. La API de billetera se ha documentado y ahora se utiliza en todas las interfaces de usuario.
- La versión basada en navegador de la billetera basada en la tecnología WebExtension agrega soporte para el navegador GNU IceCat. Los derechos de acceso necesarios para operar una billetera basada en WebExtension se han reducido significativamente.
- Los puntos de cambio y las plataformas comerciales tienen la oportunidad de definir sus condiciones de servicio.
- Se han agregado herramientas opcionales de inventario al backend para organizar el trabajo de las plataformas comerciales.
- El contrato ofrece la opción de mostrar imágenes en miniatura del producto.
- El catálogo de F-Droid contiene aplicaciones de Android para contabilidad comercial (punto de venta) y operaciones de caja registradora, utilizadas para organizar las ventas en plataformas comerciales.
- Mejora de la implementación del proceso de reembolso.
- API HTTP mejorada y simplificada para plataformas comerciales. Se ha simplificado la creación de interfaces para plataformas comerciales y se ha agregado la capacidad de que el back-end genere páginas HTML listas para usar para trabajar con una billetera.
Fuente: opennet.ru