A GNU Project kiadta a GNU Taler 0.8 ingyenes elektronikus fizetési rendszerét. A rendszer jellemzője, hogy a vevők anonimitást biztosítanak, de az eladók nem névtelenek, hogy biztosítsák az adóbevallás átláthatóságát, pl. a rendszer nem teszi lehetővé az információk nyomon követését arról, hogy a felhasználó hol költi el a pénzt, de eszközöket biztosít a pénzeszközök beérkezésének nyomon követésére (a feladó névtelen marad), ami adóellenőrzéssel oldja meg a BitCoinban rejlő problémákat. A kód Python nyelven íródott, és AGPLv3 és LGPLv3 licenc alatt terjeszthető.
A GNU Taler nem hoz létre saját kriptovalutát, hanem meglévő pénznemekkel dolgozik, beleértve a dollárt, eurót és bitcoinokat. Az új devizák támogatása egy pénzügyi kezességet vállaló bank létrehozásával biztosítható. A GNU Taler üzleti modellje cseretranzakciók végrehajtásán alapul – a hagyományos fizetési rendszerekből, például BitCoin, Mastercard, SEPA, Visa, ACH és SWIFT pénzét ugyanabban a pénznemben alakítják át névtelen elektronikus pénzzé. A felhasználó elektronikus pénzt utalhat át az eladóknak, akik ezt követően az átváltási ponton visszaválthatják a hagyományos fizetési rendszerek által képviselt valódi pénzre.
A GNU Taler minden tranzakcióját modern kriptográfiai algoritmusok védik, amelyek lehetővé teszik a hitelesség megőrzését még akkor is, ha az ügyfelek, eladók és cserepontok privát kulcsai kiszivárognak. Az adatbázis-formátum lehetővé teszi az összes befejezett tranzakció ellenőrzését és konzisztenciájának megerősítését. Az eladók fizetésének visszaigazolása az ügyféllel kötött szerződés keretében történő átutalás kriptográfiai igazolása, valamint egy kriptográfiailag aláírt visszaigazolás arról, hogy a pénzeszközök rendelkezésre állnak a csereponton. A GNU Taler alapvető összetevőket tartalmaz, amelyek a bank, a váltópont, a kereskedési platform, a pénztárca és az auditor működésének logikáját biztosítják.
Az új kiadás a kódbázis biztonsági auditja eredményeként azonosított hiányosságok kiküszöbölésére előkészített változtatásokat hajt végre. Az ellenőrzést 2020-ban a Code Blau végezte, és az Európai Bizottság által a következő generációs internetes technológiák fejlesztésére irányuló program részeként kiadott támogatásból finanszírozta. Az audit után javaslatok születtek a privát kulcsok elkülönítésének és a jogosultságok szétválasztásának erősítésére, a kóddokumentáció javítására, az összetett struktúrák egyszerűsítésére, a NULL mutatók feldolgozásának módszereinek átdolgozására, a struktúrák inicializálására és a visszahívásokra.
Nagy változások:
- A magánkulcsok fokozottabb elkülönítése, amelyeket mostantól különálló taler-exchange-secmod-* futtatható fájlokkal dolgoznak fel, amelyek külön felhasználó alatt futnak, ami lehetővé teszi a kulcsokkal való munka logikájának elkülönítését a külső hálózati kéréseket feldolgozó taler-exchange-httpd folyamattól. .
- A cserepontok (cserék) bizalmas konfigurációs paramétereinek fokozott elszigetelése.
- A biztonsági mentés és helyreállítás támogatása hozzáadásra került a pénztárca megvalósításához (Wallet-core).
- A pénztárca megváltoztatta a tranzakciókkal, előzményekkel, hibákkal és függőben lévő műveletekkel kapcsolatos információk megjelenítését. Javult a pénztárca stabilitása és a könnyű kezelhetőség. A Wallet API-t dokumentálták, és mostantól minden felhasználói felületen használják.
- A WebExtension technológián alapuló pénztárca böngésző alapú verziója támogatja a GNU IceCat böngészőt. A WebExtension alapú pénztárca üzemeltetéséhez szükséges hozzáférési jogok jelentősen csökkentek.
- A tőzsdei pontoknak és kereskedési platformoknak lehetőségük van meghatározni szolgáltatási feltételeiket.
- A kereskedési platformok munkájának megszervezéséhez a háttérben a készletezéshez választható eszközök kerültek.
- A szerződés lehetőséget biztosít a termék miniatűr képeinek megjelenítésére.
- Az F-Droid katalógus Android-alkalmazásokat tartalmaz a kereskedelem könyveléséhez (értékesítési pont) és pénztárgép-műveletekhez, amelyeket a kereskedési platformokon történő értékesítés megszervezésére használnak.
- A visszatérítési folyamat jobb végrehajtása.
- Továbbfejlesztett és egyszerűsített HTTP API kereskedési platformokhoz. A kereskedési platformok front-endeinek létrehozása leegyszerűsödött, és bekerült a háttérbe, hogy kész HTML oldalakat generáljon a pénztárcával való munkavégzéshez.
Forrás: opennet.ru