GNU Project on välja andnud tasuta elektroonilise maksesüsteemi GNU Taler 0.8. Süsteemi eripäraks on see, et ostjatele tagatakse anonüümsus, kuid müüjad ei ole anonüümsed, et tagada maksuaruandluse läbipaistvus, s.t. süsteem ei võimalda jälgida infot selle kohta, kuhu kasutaja raha kulutab, kuid annab vahendid raha laekumise jälgimiseks (saatja jääb anonüümseks), mis lahendab BitCoinile omased probleemid maksukontrolliga. Kood on kirjutatud Pythonis ja seda levitatakse AGPLv3 ja LGPLv3 litsentside all.
GNU Taler ei loo oma krüptovaluutat, vaid töötab olemasolevate valuutadega, sealhulgas dollarite, eurode ja bitcoinidega. Uute valuutade toetamise saab tagada rahalise käendajana tegutseva panga loomise kaudu. GNU Taleri ärimudel põhineb vahetustehingute tegemisel – traditsiooniliste maksesüsteemide nagu BitCoin, Mastercard, SEPA, Visa, ACH ja SWIFT raha konverteeritakse samas valuutas anonüümseks elektronrahaks. Kasutaja saab elektroonilist raha üle kanda müüjatele, kes saavad selle seejärel vahetuspunktis traditsiooniliste maksesüsteemide poolt esindatud pärisrahaks tagasi vahetada.
Kõik tehingud GNU Taleris on kaitstud kaasaegsete krüptoalgoritmidega, mis võimaldavad neil säilitada autentsust ka siis, kui klientide, müüjate ja vahetuspunktide privaatvõtmed lekivad. Andmebaasi formaat võimaldab kontrollida kõiki lõpetatud tehinguid ja kinnitada nende järjepidevust. Müüjate maksekinnitus on kliendiga sõlmitud lepingu raames tehtud ülekande krüptograafiline tõend ja krüptograafiliselt allkirjastatud kinnitus rahaliste vahendite olemasolu kohta vahetuspunktis. GNU Taler sisaldab põhikomponentide komplekti, mis annavad loogika panga, vahetuspunkti, kauplemisplatvormi, rahakoti ja audiitori toimimiseks.
Uus väljalase rakendab muudatusi, mis on ette valmistatud koodibaasi turvaauditi tulemusel tuvastatud puuduste kõrvaldamiseks. Auditi viis 2020. aastal läbi Code Blau ja seda rahastati Euroopa Komisjoni poolt järgmise põlvkonna internetitehnoloogiate arendamise programmi raames välja antud toetusest. Pärast auditit tehti soovitusi privaatvõtmete eraldamise ja privileegide eraldamise tugevdamise, koodide dokumentatsiooni täiustamise, keerukate struktuuride lihtsustamise, NULL osutite töötlemise meetodite ümbertöötamise, struktuuride lähtestamise ja tagasihelistamise kohta.
Peamised muudatused:
- Privaatvõtmete suurem isoleerimine, mida nüüd töödeldakse eraldi taler-exchange-secmod-* käivitatavate failidega, mis töötavad eraldi kasutaja all, mis võimaldab eraldada võtmetega töötamise loogika taler-exchange-httpd protsessist, mis töötleb välisvõrgu päringuid. .
- Vahetuspunktide (vahetuste) konfidentsiaalsete konfiguratsiooniparameetrite suurem isolatsioon.
- Rahakoti juurutusse (Wallet-core) on lisatud varundamise ja taastamise tugi.
- Rahakott on muutnud tehingute, ajaloo, vigade ja pooleliolevate toimingute info esitusviisi. Täiustatud on rahakoti stabiilsust ja kasutusmugavust. Rahakoti API on dokumenteeritud ja seda kasutatakse nüüd kõigis kasutajaliidestes.
- WebExtension tehnoloogial põhinev rahakoti brauseripõhine versioon lisab tuge GNU IceCati brauserile. WebExtensionil põhineva rahakoti kasutamiseks vajalikke juurdepääsuõigusi on oluliselt vähendatud.
- Börsipunktidel ja kauplemisplatvormidel on võimalus määratleda oma teenusetingimused.
- Kauplemisplatvormide töö korraldamiseks on taustaprogrammi lisatud valikulised tööriistad inventuuri jaoks.
- Leping annab võimaluse kuvada toote pisipilte.
- F-Droidi kataloog sisaldab Androidi rakendusi kaubandusarvestuse (müügipunkti) ja kassatoimingute jaoks, mida kasutatakse kauplemisplatvormidel müügi korraldamiseks.
- Tagastamisprotsessi täiustatud rakendamine.
- Täiustatud ja lihtsustatud HTTP API kauplemisplatvormidele. Lihtsustatud on kauplemisplatvormide esiotsade loomist ning lisatud on tagaosale võimalus genereerida rahakotiga töötamiseks valmis HTML-lehti.
Allikas: opennet.ru