GNU 项目发布了免费的电子支付系统 GNU Taler 0.8。 该系统的一个特点是买家是匿名的,但卖家不是匿名的,以确保税务报告的透明度,即该系统不允许跟踪有关用户花钱的地方的信息,但提供了跟踪资金接收的工具(发送者保持匿名),这解决了比特币固有的税务审计问题。 该代码是用 Python 编写的,并根据 AGPLv3 和 LGPLv3 许可证分发。
GNU Taler 并不创建自己的加密货币,而是与现有货币合作,包括美元、欧元和比特币。 可以通过创建充当财务担保人的银行来确保对新货币的支持。 GNU Taler 的商业模式基于执行兑换交易——来自比特币、万事达卡、SEPA、Visa、ACH 和 SWIFT 等传统支付系统的资金被转换为相同货币的匿名电子货币。 用户可以将电子货币转移给卖家,然后卖家可以在兑换点将其兑换回传统支付系统所代表的真实货币。
GNU Taler 中的所有交易均使用现代加密算法进行保护,即使客户、卖家和交易点的私钥泄露,交易也能保持真实性。 数据库格式提供了验证所有已完成的事务并确认其一致性的能力。 卖方的付款确认是与客户签订的合同框架内转账的加密证明,也是交易点资金可用性的加密签名确认。 GNU Taler 包括一组基本组件,为银行、交换点、交易平台、钱包和审计师的操作提供逻辑。
新版本实施了一些更改,旨在消除因代码库安全审核而发现的缺陷。 该审计由 Code Blau 于 2020 年进行,并由欧盟委员会拨款资助,作为下一代互联网技术开发计划的一部分。 审计结束后,提出了加强私钥隔离和权限分离、改进代码文档、简化复杂结构、修改NULL指针处理方法、初始化结构和回调调用等建议。
主要变化:
- 增强了私钥的隔离性,现在使用在单独用户下运行的单独 taler-exchange-secmod-* 可执行文件进行处理,这允许您将使用密钥的逻辑与处理外部网络请求的 taler-exchange-httpd 进程分开。
- 增强了交换点(交换机)机密配置参数的隔离。
- 钱包实现(Wallet-core)中添加了对备份和恢复的支持。
- 钱包更改了有关交易、历史记录、错误和待处理操作的信息的呈现方式。 钱包的稳定性和易用性得到了提高。 钱包 API 已记录在案,现已用于所有用户界面。
- 基于WebExtension技术的浏览器版钱包增加了对GNU IceCat浏览器的支持。 操作基于 WebExtension 的钱包所需的访问权限已显着减少。
- 交换点和交易平台有机会定义其服务条款。
- 后端添加了可选的库存工具,用于组织交易平台的工作。
- 合同提供了显示产品缩略图的选项。
- F-Droid 目录包含用于贸易会计(销售点)和收银机操作的 Android 应用程序,用于组织交易平台上的销售。
- 改进退款流程的实施。
- 改进并简化了交易平台的 HTTP API。 交易平台前端的创建得到了简化,并且增加了后端生成现成的 HTML 页面以使用钱包的功能。
来源: opennet.ru