Проектот ГНУ го издаде бесплатниот систем за електронско плаќање GNU Taler 0.8. Карактеристика на системот е што на купувачите им се обезбедува анонимност, но продавачите не се анонимни за да обезбедат транспарентност во даночното известување, т.е. системот не дозволува следење на информации за тоа каде корисникот троши пари, но обезбедува алатки за следење на приемот на средства (испраќачот останува анонимен), што ги решава проблемите својствени за BitCoin со даночните контроли. Кодот е напишан во Python и дистрибуиран под лиценците AGPLv3 и LGPLv3.
GNU Taler не создава сопствена криптовалута, туку работи со постоечки валути, вклучувајќи долари, евра и биткоини. Поддршката за новите валути може да се обезбеди преку создавање на банка која делува како финансиски гарант. Деловниот модел на GNU Taler се заснова на извршување трансакции за размена - парите од традиционалните платежни системи како BitCoin, Mastercard, SEPA, Visa, ACH и SWIFT се претвораат во анонимни електронски пари во иста валута. Корисникот може да префрли електронски пари на продавачите, кои потоа можат да ги заменат назад во вистински пари претставени од традиционалните платежни системи на местото на размена.
Сите трансакции во GNU Taler се заштитени со користење на современи криптографски алгоритми, кои им овозможуваат да ја задржат автентичноста дури и ако протекуваат приватните клучеви на клиентите, продавачите и местата за размена. Форматот на базата на податоци обезбедува можност за проверка на сите завршени трансакции и потврдување на нивната конзистентност. Потврда за плаќање за продавачите е криптографски доказ за преносот во рамките на договорот склучен со клиентот и криптографски потпишана потврда за достапноста на средствата на местото на размена. GNU Taler вклучува збир на основни компоненти кои ја обезбедуваат логиката за работењето на банката, место за размена, платформа за тргување, паричник и ревизор.
Новото издание имплементира промени подготвени за отстранување на недостатоците идентификувани како резултат на безбедносната ревизија на базата на кодови. Ревизијата беше спроведена во 2020 година од Code Blau и финансирана преку грант издаден од Европската комисија како дел од програмата за развој на интернет технологии од следната генерација. По проверката беа дадени препораки поврзани со зајакнување на изолацијата на приватните клучеви и раздвојување на привилегиите, подобрување на документацијата за кодови, поедноставување на сложените структури, преработка на методи за обработка на NULL покажувачи, иницијализирање на структури и повратни повици.
Главни промени:
- Зголемена изолација на приватните клучеви, кои сега се обработуваат со користење на посебни извршни датотеки taler-exchange-secmod-* што се извршуваат под посебен корисник, што ви овозможува да ја одделите логиката за работа со клучеви од процесот taler-exchange-httpd што ги обработува надворешните мрежни барања .
- Зголемена изолација на доверливите конфигурациски параметри на местата за размена (размена).
- Поддршка за резервна копија и обновување е додадена во имплементацијата на паричникот (Wallet-core).
- Паричникот ја промени презентацијата на информации за трансакции, историја, грешки и операции што чекаат. Стабилноста на паричникот и леснотијата на користење се подобрени. API-то на паричникот е документирано и сега се користи во сите кориснички интерфејси.
- Верзијата на паричникот базирана на прелистувач базирана на технологијата WebExtension додава поддршка за прелистувачот GNU IceCat. Правата за пристап потребни за управување со паричник базиран на WebExtension се значително намалени.
- Точките за размена и платформите за тргување имаат можност да ги дефинираат своите услови за користење.
- Факултативните алатки за инвентар се додадени во задниот дел за организирање на работата на платформите за тргување.
- Договорот дава можност за прикажување на сликички на производот.
- Каталогот F-Droid содржи Андроид апликации за трговско сметководство (продажно место) и операции со каса, кои се користат за организирање на продажба на платформи за тргување.
- Подобрена имплементација на процесот на рефундирање.
- Подобрен и поедноставен HTTP API за платформи за тргување. Создавањето предни страни за платформи за тргување е поедноставено, а додадена е и можноста за бек-енд да генерира готови HTML страници за работа со паричник.
Извор: opennet.ru