O Proxecto GNU lanzou o sistema de pago electrónico gratuíto GNU Taler 0.8. Unha característica do sistema é que os compradores reciben o anonimato, pero os vendedores non son anónimos para garantir a transparencia na declaración fiscal, é dicir. o sistema non permite rastrexar información sobre onde gasta o diñeiro o usuario, pero ofrece ferramentas para rastrexar a recepción de fondos (o remitente permanece anónimo), o que resolve os problemas inherentes a BitCoin coas auditorías fiscais. O código está escrito en Python e distribúese baixo as licenzas AGPLv3 e LGPLv3.
GNU Taler non crea a súa propia moeda criptográfica, pero funciona con moedas existentes, incluíndo dólares, euros e bitcoins. O apoio ás novas moedas pódese garantir mediante a creación dun banco que actúe como garante financeiro. O modelo de negocio de GNU Taler baséase na realización de transaccións de cambio: o diñeiro dos sistemas de pago tradicionais como BitCoin, Mastercard, SEPA, Visa, ACH e SWIFT convértese en diñeiro electrónico anónimo na mesma moeda. O usuario pode transferir diñeiro electrónico aos vendedores, quen despois poden cambialo de novo por diñeiro real representado polos sistemas de pago tradicionais no punto de cambio.
Todas as transaccións en GNU Taler están protexidas mediante algoritmos criptográficos modernos, que lles permiten manter a autenticidade aínda que se filtren as claves privadas dos clientes, vendedores e puntos de intercambio. O formato de base de datos ofrece a posibilidade de verificar todas as transaccións completadas e confirmar a súa coherencia. A confirmación do pagamento para os vendedores é unha proba criptográfica da transferencia no marco do contrato celebrado co cliente e unha confirmación asinada criptográficamente da dispoñibilidade de fondos no punto de intercambio. GNU Taler inclúe un conxunto de compoñentes básicos que proporcionan a lóxica para o funcionamento do banco, punto de cambio, plataforma de negociación, carteira e auditor.
A nova versión implementa cambios preparados para eliminar as deficiencias identificadas como resultado dunha auditoría de seguridade da base de código. A auditoría foi realizada en 2020 por Code Blau e financiada a través dunha subvención concedida pola Comisión Europea como parte do programa para o desenvolvemento de tecnoloxías de Internet de próxima xeración. Tras a auditoría realizáronse recomendacións relacionadas co fortalecemento do illamento das claves privadas e a separación de privilexios, mellora da documentación do código, simplificación de estruturas complexas, reelaboración de métodos para procesar punteiros NULL, inicialización de estruturas e chamadas de devolución de chamada.
Principais cambios:
- Aumento do illamento das claves privadas, que agora se procesan mediante executables taler-exchange-secmod-* separados executados baixo un usuario separado, o que lle permite separar a lóxica para traballar coas claves do proceso taler-exchange-httpd que procesa solicitudes de rede externas .
- Aumento do illamento dos parámetros de configuración confidencial dos puntos de intercambio (intercambios).
- Engadiuse soporte para copias de seguridade e recuperación á implementación da carteira (Wallet-core).
- A carteira cambiou a presentación da información sobre transaccións, historial, erros e operacións pendentes. Mellorouse a estabilidade da carteira e a facilidade de uso. A API de carteira foi documentada e agora utilízase en todas as interfaces de usuario.
- A versión baseada en navegador da carteira baseada na tecnoloxía WebExtension engade soporte para o navegador GNU IceCat. Os dereitos de acceso necesarios para operar unha carteira baseada en WebExtension reducíronse significativamente.
- Os puntos de cambio e as plataformas de negociación teñen a oportunidade de definir as súas condicións de servizo.
- Engadíronse ferramentas opcionais para o inventario ao backend para organizar o traballo das plataformas de negociación.
- O contrato ofrece a opción de mostrar imaxes en miniatura do produto.
- O catálogo F-Droid contén aplicacións de Android para operacións de contabilidade comercial (punto de venda) e caixa rexistradora, utilizadas para organizar as vendas en plataformas comerciais.
- Mellora da implantación do proceso de reembolso.
- API HTTP mellorada e simplificada para plataformas comerciais. Simplificouse a creación de front-ends para plataformas de negociación e engadiuse a capacidade do back-end para xerar páxinas HTML preparadas para traballar cunha carteira.
Fonte: opennet.ru