GNU 計畫發布了免費的電子支付系統 GNU Taler 0.8。該系統的一個特點是買家是匿名的,但賣家不是匿名的,以確保稅務報告的透明度,即該系統不允許追蹤有關用戶花錢的地方的信息,但提供了追蹤資金接收的工具(發送者保持匿名),這解決了比特幣固有的稅務審計問題。該程式碼是用 Python 編寫的,並根據 AGPLv3 和 LGPLv3 授權分發。
GNU Taler 並沒有創建自己的加密貨幣,而是與現有貨幣合作,包括美元、歐元和比特幣。 可以透過創建充當財務擔保人的銀行來確保對新貨幣的支持。 GNU Taler 的商業模式是基於執行兌換交易——來自比特幣、萬事達卡、SEPA、Visa、ACH 和 SWIFT 等傳統支付系統的資金被轉換為相同貨幣的匿名電子貨幣。 用戶可以將電子貨幣轉移給賣家,然後賣家可以在兌換點將其兌換回傳統支付系統所代表的真實貨幣。
GNU Taler 中的所有交易均使用現代加密演算法進行保護,即使客戶、賣家和交易點的私鑰洩露,交易也能保持真實性。 資料庫格式提供了驗證所有已完成的交易並確認其一致性的能力。 賣方的付款確認是與客戶簽訂的合約框架內轉帳的加密證明,也是交易點資金可用性的加密簽名確認。 GNU Taler 包括一組基本元件,為銀行、交換點、交易平台、錢包和審計師的操作提供邏輯。
新版本實施了一些更改,旨在消除因程式碼庫安全審核而發現的缺陷。這項審計由 Code Blau 於 2020 年進行,並由歐盟委員會撥款資助,作為下一代網路技術開發計畫的一部分。審計結束後,提出了加強私鑰隔離和權限分離、改進程式碼文件、簡化複雜結構、修改NULL指標處理方法、初始化結構和回調呼叫等建議。
主要變化:
- 增強了私鑰的隔離性,現在使用在單獨使用者下執行的單獨taler-exchange-secmod-* 可執行檔進行處理,這允許您將使用金鑰的邏輯與處理外部網路請求的taler-exchange-httpd進程分開。
- 增強了交換點(交換器)機密配置參數的隔離。
- 錢包實作(Wallet-core)中加入了對備份和復原的支援。
- 錢包更改了有關交易、歷史記錄、錯誤和待處理操作的資訊的呈現方式。錢包的穩定性和易用性都提高了。錢包 API 已記錄在案,現已用於所有使用者介面。
- 基於WebExtension技術的瀏覽器版錢包增加了對GNU IceCat瀏覽器的支援。操作基於 WebExtension 的錢包所需的存取權限已顯著減少。
- 交換點和交易平台有機會定義其服務條款。
- 後端添加了可選的庫存工具,用於組織交易平台的工作。
- 合約提供了顯示產品縮圖的選項。
- F-Droid 目錄包含用於貿易會計(銷售點)和收銀機操作的 Android 應用程序,用於組織交易平台上的銷售。
- 改善退款流程的實施。
- 改進並簡化了交易平台的 HTTP API。交易平台前端的創建得到了簡化,並且增加了後端生成現成的 HTML 頁面以使用錢包的功能。
來源: opennet.ru