Проект GNU представив випуск вільної системи електронних платежів GNU Taler 0.8. Особливістю системи і те, що покупцям надається анонімність, але продавці є анонімними задля забезпечення прозорості надання податкової звітності, тобто. система не дозволяє відстежити інформацію про те, куди користувач витрачає гроші, але надає кошти для відстеження надходження коштів (відправник залишається анонімним), що вирішує властиві BitCoin проблеми з податковим аудитом. Код написано на Python і поширюється під ліцензіями AGPLv3 та LGPLv3.
GNU Taler не створює власну криптовалюту, а працює з валютами, що вже існують, у тому числі з доларами, євро і біткоінами. Підтримку нових валют можна забезпечити створення банку, який виступає фінансовим гарантом. Бізнес-модель GNU Taler заснована на виконанні операцій обміну - гроші з традиційних платіжних систем, таких як BitCoin, Mastercard, SEPA, Visa, ACH та SWIFT, перетворюються на анонімні електронні гроші у тій же валюті. Користувач може передавати електронні гроші продавцям, які потім можуть на точці обміну поміняти їх у реальні гроші, представлені традиційними системами платежів.
Всі транзакції в GNU Taler захищені з використанням сучасних криптографічних алгоритмів, що дозволяють зберегти достовірність навіть за умови витоку приватних ключів клієнтів, продавців та точок обміну. Формат БД надає можливість верифікації всіх скоєних транзакцій та підтвердження їхньої несуперечності. Підтвердженням платежу для продавців є криптографічний доказ переказу в рамках укладеного з клієнтом контракту та підписане криптографічно підтвердження про наявність коштів на точці обміну. До складу GNU Taler входять набір базових компонентів, що надають логіку для роботи банку, точки обміну, торгового майданчика, гаманця та аудитора.
У новому випуску реалізовано зміни, підготовлені для усунення недоробок, виявлених внаслідок проведення аудиту безпеки кодової бази. Аудит було виконано у 2020 році компанією Code Blau та профінансовано через грант, виданий Єврокомісією в рамках програми з розвитку інтернет-технологій нового покоління. Після проведення перевірки були надані рекомендації, пов'язані з посиленням ізоляції закритих ключів та поділом привілеїв, покращенням документування коду, спрощенням ускладнених конструкцій, переробкою методів обробки NULL-покажчиків, ініціалізації структур та callback-викликів.
Основні зміни:
- Посилено ізоляцію закритих ключів, які тепер обробляються з використанням окремих виконуваних файлів taler-exchange-secmod-*, що запускаються під окремим користувачем, що дозволяє відокремити логіку роботи з ключами від процесу taler-exchange-httpd, що обробляє зовнішні мережеві запити.
- Посилено ізоляцію конфіденційних параметрів конфігурації точок обміну (бірж).
- У реалізацію гаманця (Wallet-core) додано підтримку резервного копіювання та відновлення.
- У гаманці змінено оформлення подання інформації про транзакції, історію, помилки та операції, що очікують виконання. Підвищена стабільність роботи гаманця та зручність роботи. Документований гаманець API, який тепер використовується у всіх інтерфейсах користувача.
- У варіанті гаманця на базі технології WebExtension, призначеному для використання у браузерах, додано підтримку браузера GNU IceCat. Значно скорочені права доступу, необхідні роботи гаманця з урахуванням WebExtension.
- Для точок обміну та торгових майданчиків надано можливість визначення своїх умов надання послуг.
- До бекенду для організації роботи торгових майданчиків додано необов'язкові інструменти для інвентаризації.
- У контракті надано можливість відображення ескізів зображень продукту.
- У каталозі F-Droid розміщені Android-додатки для торгового обліку (point-of-sale) та роботи каси, які використовуються для організації продажів на торгових майданчиках.
- Поліпшено реалізацію процесу повернення коштів.
- Покращено і спрощено HTTP API для торгових майданчиків. Спрощено створення фронтендів для торгових майданчиків, додано можливість генерації бекендом готових HTML-сторінок для роботи з гаманцем.
Джерело: opennet.ru