Proyek GNU telah merilis sistem pembayaran elektronik gratis GNU Taler 0.8. Fitur dari sistem ini adalah pembeli diberikan anonimitas, namun penjual tidak anonim untuk memastikan transparansi dalam pelaporan pajak, mis. sistem tidak mengizinkan pelacakan informasi tentang di mana pengguna menghabiskan uang, tetapi menyediakan alat untuk melacak penerimaan dana (pengirim tetap anonim), yang memecahkan masalah yang melekat pada BitCoin dengan audit pajak. Kode ini ditulis dengan Python dan didistribusikan di bawah lisensi AGPLv3 dan LGPLv3.
GNU Taler tidak membuat mata uang kriptonya sendiri, tetapi bekerja dengan mata uang yang ada, termasuk dolar, euro, dan bitcoin. Dukungan terhadap mata uang baru dapat diberikan melalui pembentukan bank yang bertindak sebagai penjamin keuangan. Model bisnis GNU Taler didasarkan pada pelaksanaan transaksi pertukaran - uang dari sistem pembayaran tradisional seperti BitCoin, Mastercard, SEPA, Visa, ACH dan SWIFT diubah menjadi uang elektronik anonim dalam mata uang yang sama. Pengguna dapat mentransfer uang elektronik ke pedagang, yang kemudian dapat menukarkannya kembali di tempat penukaran dengan uang sungguhan yang diwakili oleh sistem pembayaran tradisional.
Semua transaksi di GNU Taler diamankan menggunakan algoritma kriptografi canggih untuk memastikan keasliannya bahkan jika kunci pribadi pelanggan, pedagang, dan bursa bocor. Format database menyediakan kemampuan untuk memverifikasi semua transaksi yang telah selesai dan mengkonfirmasi konsistensinya. Konfirmasi pembayaran untuk pedagang adalah bukti kriptografi transfer dalam kerangka kontrak yang dibuat dengan klien dan konfirmasi ketersediaan dana yang ditandatangani secara kriptografis di titik pertukaran. GNU Taler mencakup seperangkat komponen dasar yang menyediakan logika untuk pengoperasian bank, titik pertukaran, platform perdagangan, dompet, dan auditor.
Rilis baru ini menerapkan perubahan yang disiapkan untuk menghilangkan kekurangan yang diidentifikasi sebagai hasil audit keamanan basis kode. Audit tersebut dilakukan pada tahun 2020 oleh Code Blau dan dibiayai melalui hibah yang dikeluarkan oleh Komisi Eropa sebagai bagian dari program pengembangan teknologi Internet generasi mendatang. Setelah audit, rekomendasi dibuat terkait dengan memperkuat isolasi kunci privat dan pemisahan hak istimewa, meningkatkan dokumentasi kode, menyederhanakan struktur yang kompleks, mengerjakan ulang metode untuk memproses pointer NULL, menginisialisasi struktur dan panggilan balik.
Perubahan besar:
- Peningkatan isolasi kunci pribadi, yang sekarang diproses menggunakan executable taler-exchange-secmod-* terpisah yang dijalankan di bawah pengguna terpisah, yang memungkinkan Anda untuk memisahkan logika untuk bekerja dengan kunci dari proses taler-exchange-httpd yang memproses permintaan jaringan eksternal .
- Peningkatan isolasi parameter konfigurasi rahasia titik pertukaran (exchange).
- Dukungan untuk pencadangan dan pemulihan telah ditambahkan ke implementasi dompet (Wallet-core).
- Dompet telah mengubah penyajian informasi tentang transaksi, riwayat, kesalahan, dan operasi yang tertunda. Stabilitas dompet dan kemudahan penggunaan telah ditingkatkan. API dompet telah didokumentasikan dan sekarang digunakan di semua antarmuka pengguna.
- Versi dompet berbasis browser berdasarkan teknologi WebExtension menambahkan dukungan untuk browser GNU IceCat. Hak akses yang diperlukan untuk mengoperasikan dompet berbasis WebExtension telah berkurang secara signifikan.
- Titik pertukaran dan platform perdagangan memiliki kesempatan untuk menentukan persyaratan layanannya.
- Alat opsional untuk inventaris telah ditambahkan ke backend untuk mengatur pekerjaan platform perdagangan.
- Kontrak memberikan opsi untuk menampilkan gambar mini produk.
- Katalog F-Droid berisi aplikasi Android untuk akuntansi perdagangan (point-of-sale) dan operasi kasir, yang digunakan untuk mengatur penjualan di platform perdagangan.
- Peningkatan implementasi proses pengembalian dana.
- API HTTP yang ditingkatkan dan disederhanakan untuk platform perdagangan. Pembuatan front-end untuk platform perdagangan telah disederhanakan, dan kemampuan back-end untuk menghasilkan halaman HTML siap pakai untuk bekerja dengan dompet telah ditambahkan.
Sumber: opennet.ru