O Projeto GNU lançou o sistema de pagamento eletrônico gratuito GNU Taler 0.8. Uma característica do sistema é que os compradores recebem anonimato, mas os vendedores não são anônimos para garantir transparência nos relatórios fiscais, ou seja, o sistema não permite rastrear informações sobre onde o usuário gasta dinheiro, mas fornece ferramentas para rastrear o recebimento de fundos (o remetente permanece anônimo), o que resolve os problemas inerentes ao BitCoin com auditorias fiscais. O código é escrito em Python e distribuído sob as licenças AGPLv3 e LGPLv3.
GNU Taler não cria sua própria criptomoeda, mas trabalha com moedas existentes, incluindo dólares, euros e bitcoins. O apoio a novas moedas pode ser prestado através da criação de um banco que atue como fiador financeiro. O modelo de negócios do GNU Taler é baseado na realização de transações de câmbio - o dinheiro de sistemas de pagamento tradicionais como BitCoin, Mastercard, SEPA, Visa, ACH e SWIFT é convertido em dinheiro eletrônico anônimo na mesma moeda. O usuário pode transferir dinheiro eletrônico para comerciantes, que podem então trocá-lo no ponto de troca por dinheiro real representado pelos sistemas de pagamento tradicionais.
Todas as transações no GNU Taler são protegidas usando algoritmos criptográficos de última geração para garantir a autenticidade, mesmo se as chaves privadas de clientes, comerciantes e bolsas vazarem. O formato do banco de dados oferece a capacidade de verificar todas as transações concluídas e confirmar sua consistência. A confirmação de pagamento para comerciantes é uma prova criptográfica da transferência no âmbito do contrato celebrado com o cliente e uma confirmação assinada criptograficamente da disponibilidade de fundos no ponto de câmbio. GNU Taler inclui um conjunto de componentes básicos que fornecem a lógica para o funcionamento de um banco, uma casa de câmbio, uma plataforma de negociação, uma carteira e um auditor.
A nova versão implementa mudanças preparadas para eliminar deficiências identificadas como resultado de uma auditoria de segurança da base de código. A auditoria foi realizada em 2020 pela Code Blau e financiada através de uma subvenção emitida pela Comissão Europeia no âmbito do programa para o desenvolvimento de tecnologias de Internet de próxima geração. Após a auditoria, foram feitas recomendações relacionadas ao fortalecimento do isolamento de chaves privadas e separação de privilégios, melhoria da documentação do código, simplificação de estruturas complexas, retrabalho de métodos de processamento de ponteiros NULL, inicialização de estruturas e chamadas de retorno de chamada.
Grandes mudanças:
- Maior isolamento de chaves privadas, que agora são processadas usando executáveis taler-exchange-secmod-* separados executados sob um usuário separado, o que permite separar a lógica para trabalhar com chaves do processo taler-exchange-httpd que processa solicitações de rede externa .
- Maior isolamento de parâmetros de configuração confidenciais de pontos de troca (trocas).
- O suporte para backup e recuperação foi adicionado à implementação da carteira (Wallet-core).
- A carteira mudou a apresentação de informações sobre transações, histórico, erros e operações pendentes. A estabilidade da carteira e a facilidade de uso foram melhoradas. A API da carteira foi documentada e agora é usada em todas as interfaces de usuário.
- A versão da carteira baseada em navegador baseada na tecnologia WebExtension adiciona suporte para o navegador GNU IceCat. Os direitos de acesso necessários para operar uma carteira baseada em WebExtension foram significativamente reduzidos.
- Os pontos de troca e as plataformas de negociação têm a oportunidade de definir seus termos de serviço.
- Ferramentas opcionais de inventário foram adicionadas ao backend para organizar o trabalho das plataformas de negociação.
- O contrato oferece a opção de exibir imagens em miniatura do produto.
- O catálogo F-Droid contém aplicativos Android para contabilidade comercial (ponto de venda) e operações de caixa registradora, usados para organizar vendas em plataformas de negociação.
- Melhor implementação do processo de reembolso.
- API HTTP melhorada e simplificada para plataformas de negociação. A criação de front-ends para plataformas de negociação foi simplificada e foi adicionada a capacidade do back-end de gerar páginas HTML prontas para trabalhar com uma carteira.
Fonte: opennet.ru