Il Progetto GNU ha rilasciato il sistema di pagamento elettronico gratuito GNU Taler 0.8. Una caratteristica del sistema è che agli acquirenti viene garantito l'anonimato, ma i venditori non sono anonimi per garantire la trasparenza nella rendicontazione fiscale, vale a dire il sistema non consente di tracciare informazioni su dove l'utente spende denaro, ma fornisce strumenti per tracciare la ricezione dei fondi (il mittente rimane anonimo), il che risolve i problemi inerenti a BitCoin con i controlli fiscali. Il codice è scritto in Python e distribuito con le licenze AGPLv3 e LGPLv3.
GNU Taler non crea la propria criptovaluta, ma funziona con le valute esistenti, inclusi dollari, euro e bitcoin. Il sostegno alle nuove valute può essere fornito attraverso la creazione di una banca che funga da garante finanziario. Il modello di business di GNU Taler si basa sull'esecuzione di transazioni di scambio: il denaro proveniente dai sistemi di pagamento tradizionali come BitCoin, Mastercard, SEPA, Visa, ACH e SWIFT viene convertito in moneta elettronica anonima nella stessa valuta. L'utente può trasferire la moneta elettronica ai commercianti, che potranno poi restituirla al punto di cambio con denaro reale rappresentato dai sistemi di pagamento tradizionali.
Tutte le transazioni in GNU Taler sono protette utilizzando algoritmi crittografici all'avanguardia per garantire l'autenticità anche se le chiavi private di clienti, commercianti e scambi vengono divulgate. Il formato del database offre la possibilità di verificare tutte le transazioni completate e confermarne la coerenza. La conferma di pagamento per i commercianti è una prova crittografica del trasferimento nell'ambito del contratto concluso con il cliente e una conferma firmata crittograficamente della disponibilità dei fondi nel punto di cambio. GNU Taler include un insieme di componenti di base che forniscono la logica per il funzionamento di una banca, un punto di scambio, una piattaforma di trading, un portafoglio e un revisore dei conti.
La nuova versione implementa le modifiche predisposte per eliminare le carenze identificate a seguito di un controllo di sicurezza del codice base. L’audit è stato effettuato nel 2020 da Code Blau e finanziato attraverso un contributo emesso dalla Commissione Europea nell’ambito del programma per lo sviluppo delle tecnologie Internet di prossima generazione. Dopo l'audit, sono state formulate raccomandazioni relative al rafforzamento dell'isolamento delle chiavi private e alla separazione dei privilegi, al miglioramento della documentazione del codice, alla semplificazione di strutture complesse, alla rielaborazione dei metodi per l'elaborazione dei puntatori NULL, all'inizializzazione delle strutture e alle chiamate di callback.
Principali modifiche:
- Maggiore isolamento delle chiavi private, che ora vengono elaborate utilizzando eseguibili taler-exchange-secmod-* separati eseguiti da un utente separato, che consente di separare la logica per lavorare con le chiavi dal processo taler-exchange-httpd che elabora le richieste di rete esterne .
- Maggiore isolamento dei parametri di configurazione riservati dei punti di scambio (scambi).
- All'implementazione del portafoglio (Wallet-core) è stato aggiunto il supporto per il backup e il ripristino.
- Il portafoglio ha cambiato la presentazione delle informazioni su transazioni, cronologia, errori e operazioni in sospeso. La stabilità del portafoglio e la facilità d'uso sono state migliorate. L'API del portafoglio è stata documentata e ora è utilizzata in tutte le interfacce utente.
- La versione browser-based del portafoglio basata sulla tecnologia WebExtension aggiunge il supporto per il browser GNU IceCat. I diritti di accesso necessari per gestire un portafoglio basato su WebExtension sono stati notevolmente ridotti.
- I punti di scambio e le piattaforme di trading hanno la possibilità di definire i propri termini di servizio.
- Al backend sono stati aggiunti strumenti opzionali per l'inventario per organizzare il lavoro delle piattaforme di trading.
- Il contratto prevede la possibilità di visualizzare immagini in miniatura del prodotto.
- Il catalogo F-Droid contiene applicazioni Android per la contabilità commerciale (punto vendita) e le operazioni di cassa, utilizzate per organizzare le vendite sulle piattaforme di trading.
- Migliorata l'implementazione del processo di rimborso.
- API HTTP migliorata e semplificata per le piattaforme di trading. La creazione di front-end per le piattaforme di trading è stata semplificata ed è stata aggiunta la possibilità per il back-end di generare pagine HTML già pronte per lavorare con un portafoglio.
Fonte: opennet.ru