Het GNU Project heeft het gratis elektronische betalingssysteem GNU Taler 0.8 uitgebracht. Een kenmerk van het systeem is dat kopers anonimiteit krijgen, maar verkopers niet anoniem zijn om transparantie in de belastingaangifte te garanderen. het systeem staat geen trackinginformatie toe over waar de gebruiker geld uitgeeft, maar biedt tools voor het volgen van de ontvangst van geld (de afzender blijft anoniem), wat de problemen oplost die inherent zijn aan BitCoin met belastingaudits. De code is geschreven in Python en wordt gedistribueerd onder de AGPLv3- en LGPLv3-licenties.
GNU Taler creëert geen eigen cryptocurrency, maar werkt met bestaande valuta, waaronder dollars, euro's en bitcoins. Steun voor nieuwe valuta kan worden verzekerd door de oprichting van een bank die als financiële garant optreedt. Het bedrijfsmodel van GNU Taler is gebaseerd op het uitvoeren van wisseltransacties: geld uit traditionele betalingssystemen zoals BitCoin, Mastercard, SEPA, Visa, ACH en SWIFT wordt omgezet in anoniem elektronisch geld in dezelfde valuta. De gebruiker kan elektronisch geld overmaken naar verkopers, die het vervolgens weer kunnen omwisselen voor echt geld, vertegenwoordigd door traditionele betalingssystemen op het wisselpunt.
Alle transacties in GNU Taler worden beschermd met behulp van moderne cryptografische algoritmen, waardoor de authenticiteit behouden blijft, zelfs als de privésleutels van klanten, verkopers en wisselpunten lekken. Het databaseformaat biedt de mogelijkheid om alle voltooide transacties te verifiëren en hun consistentie te bevestigen. Betalingsbevestiging voor verkopers is een cryptografisch bewijs van de overdracht in het kader van het met de klant gesloten contract en een cryptografisch ondertekende bevestiging van de beschikbaarheid van geld op het wisselpunt. GNU Taler bevat een reeks basiscomponenten die de logica bieden voor de werking van de bank, het wisselpunt, het handelsplatform, de portemonnee en de auditor.
De nieuwe release implementeert wijzigingen die zijn voorbereid om tekortkomingen te elimineren die zijn geïdentificeerd als gevolg van een beveiligingsaudit van de codebasis. De audit werd in 2020 uitgevoerd door Code Blau en gefinancierd via een subsidie van de Europese Commissie als onderdeel van het programma voor de ontwikkeling van internettechnologieën van de volgende generatie. Na de audit werden aanbevelingen gedaan met betrekking tot het versterken van de isolatie van privésleutels en de scheiding van privileges, het verbeteren van codedocumentatie, het vereenvoudigen van complexe structuren, het herwerken van methoden voor het verwerken van NULL-pointers, het initialiseren van structuren en callback-aanroepen.
Grote veranderingen:
- Verbeterde isolatie van privésleutels, die nu worden verwerkt met behulp van afzonderlijke uitvoerbare bestanden taler-exchange-secmod-* die onder een afzonderlijke gebruiker worden uitgevoerd, waardoor u de logica voor het werken met sleutels kunt scheiden van het taler-exchange-httpd-proces dat externe netwerkverzoeken verwerkt .
- Verbeterde isolatie van vertrouwelijke configuratieparameters van uitwisselingspunten (uitwisselingen).
- Ondersteuning voor back-up en herstel is toegevoegd aan de portemonnee-implementatie (Wallet-core).
- De portemonnee heeft de presentatie van informatie over transacties, geschiedenis, fouten en lopende bewerkingen veranderd. De stabiliteit van de portemonnee en het gebruiksgemak zijn verbeterd. De portemonnee-API is gedocumenteerd en wordt nu in alle gebruikersinterfaces gebruikt.
- De browsergebaseerde versie van de portemonnee op basis van WebExtension-technologie voegt ondersteuning toe voor de GNU IceCat-browser. De toegangsrechten die nodig zijn om een op WebExtension gebaseerde portemonnee te gebruiken, zijn aanzienlijk verminderd.
- Wisselpunten en handelsplatforms hebben de mogelijkheid om hun servicevoorwaarden te definiëren.
- Er zijn optionele hulpmiddelen voor inventarisatie aan de backend toegevoegd om het werk van handelsplatforms te organiseren.
- Het contract biedt de mogelijkheid om miniatuurafbeeldingen van het product weer te geven.
- De F-Droid-catalogus bevat Android-applicaties voor handelsboekhouding (verkooppunt) en kassabewerkingen, die worden gebruikt om verkopen op handelsplatforms te organiseren.
- Verbeterde implementatie van het terugbetalingsproces.
- Verbeterde en vereenvoudigde HTTP API voor handelsplatforms. Het maken van front-ends voor handelsplatforms is vereenvoudigd en de mogelijkheid voor de back-end om kant-en-klare HTML-pagina's te genereren voor het werken met een portemonnee is toegevoegd.
Bron: opennet.ru