Le projet GNU a publié le système de paiement électronique gratuit GNU Taler 0.8. Une caractéristique du système est que les acheteurs bénéficient de l'anonymat, mais les vendeurs ne le sont pas pour garantir la transparence des déclarations fiscales, c'est-à-dire le système ne permet pas de suivre les informations sur l'endroit où l'utilisateur dépense de l'argent, mais fournit des outils pour suivre la réception des fonds (l'expéditeur reste anonyme), ce qui résout les problèmes inhérents à BitCoin avec les contrôles fiscaux. Le code est écrit en Python et distribué sous les licences AGPLv3 et LGPLv3.
GNU Taler ne crée pas sa propre crypto-monnaie, mais fonctionne avec les devises existantes, notamment le dollar, l'euro et le bitcoin. Le soutien aux nouvelles monnaies peut être assuré grâce à la création d’une banque qui agirait comme garant financier. Le modèle économique de GNU Taler est basé sur l'exécution de transactions de change : l'argent des systèmes de paiement traditionnels tels que BitCoin, Mastercard, SEPA, Visa, ACH et SWIFT est converti en monnaie électronique anonyme dans la même devise. L'utilisateur peut transférer de l'argent électronique aux vendeurs, qui peuvent ensuite l'échanger contre de l'argent réel représenté par les systèmes de paiement traditionnels au point d'échange.
Toutes les transactions dans GNU Taler sont protégées à l'aide d'algorithmes cryptographiques modernes, qui leur permettent de conserver leur authenticité même en cas de fuite des clés privées des clients, des vendeurs et des points d'échange. Le format de la base de données offre la possibilité de vérifier toutes les transactions terminées et de confirmer leur cohérence. La confirmation de paiement pour les vendeurs est une preuve cryptographique du transfert dans le cadre du contrat conclu avec le client et une confirmation signée cryptographiquement de la disponibilité des fonds au point d'échange. GNU Taler comprend un ensemble de composants de base qui fournissent la logique de fonctionnement de la banque, du point d'échange, de la plateforme de trading, du portefeuille et de l'auditeur.
La nouvelle version met en œuvre des changements préparés pour éliminer les lacunes identifiées à la suite d'un audit de sécurité de la base de code. L'audit a été réalisé en 2020 par Code Blau et financé grâce à une subvention accordée par la Commission européenne dans le cadre du programme de développement des technologies Internet de nouvelle génération. Après l'audit, des recommandations ont été formulées concernant le renforcement de l'isolement des clés privées et la séparation des privilèges, l'amélioration de la documentation du code, la simplification des structures complexes, la refonte des méthodes de traitement des pointeurs NULL, l'initialisation des structures et les appels de rappel.
Les principaux changements:
- Isolation accrue des clés privées, qui sont désormais traitées à l'aide d'exécutables taler-exchange-secmod-* distincts exécutés sous un utilisateur distinct, ce qui vous permet de séparer la logique d'utilisation des clés du processus taler-exchange-httpd qui traite les requêtes réseau externes .
- Isolement accru des paramètres de configuration confidentiels des points d'échange (échanges).
- La prise en charge de la sauvegarde et de la récupération a été ajoutée à l'implémentation du portefeuille (Wallet-core).
- Le portefeuille a modifié la présentation des informations sur les transactions, l'historique, les erreurs et les opérations en attente. La stabilité du portefeuille et la facilité d'utilisation ont été améliorées. L'API du portefeuille a été documentée et est désormais utilisée dans toutes les interfaces utilisateur.
- La version basée sur navigateur du portefeuille basée sur la technologie WebExtension ajoute la prise en charge du navigateur GNU IceCat. Les droits d'accès requis pour exploiter un portefeuille basé sur WebExtension ont été considérablement réduits.
- Les points d'échange et les plateformes de trading ont la possibilité de définir leurs conditions de service.
- Des outils optionnels d'inventaire ont été ajoutés au backend pour organiser le travail des plateformes de trading.
- Le contrat prévoit la possibilité d'afficher des images miniatures du produit.
- Le catalogue F-Droid contient des applications Android pour les opérations de comptabilité commerciale (point de vente) et de caisse, utilisées pour organiser les ventes sur les plateformes de trading.
- Amélioration de la mise en œuvre du processus de remboursement.
- API HTTP améliorée et simplifiée pour les plateformes de trading. La création de front-ends pour les plateformes de trading a été simplifiée et la possibilité pour le back-end de générer des pages HTML prêtes à l'emploi pour travailler avec un portefeuille a été ajoutée.
Source: opennet.ru