Fiche de synthèse VTS INFO5 2024--2025: GNU Taler

Auteurs

• ROSANO Romain - INFO5 ;
• CHERBLANC Noah - INFO5 ;

Résumé

Français

Résumé

GNU Taler est un système de paiement web libre et open-source, comparable à PayPal, porté par l'équipe GNU. L'idée du projet a émergé en 2014 et a pour but d'effectuer des transactions en ligne de manière sécurisée par ses utilisateurs. Chaque transaction utilise des jetons cryptographiques (et donc pas directement de l'argent brut). Ces jetons sont accompagnés d'une signature numérique qui identifie un jeton de manière unique et permet une unique utilisation ce qui évite l'usurpation de jetons et le blanchiment d'argent. Toutes les transactions sont enregistrées dans une base de données pour permettre un suivi par les autorités qui peuvent alors imposer automatiquement les marchands.

Mots-clés

• Signature aveugle : Signature automatiquement apposée sur un document sans que le signataire ne puisse en lire le contenu ;
• Projet GNU : Projet de création de logiciels libres, initié par Richard Stallman en 1983 ;
• Jeton cryptographique : Objet numérique portant, ou pas, une signature numérique, qui permet d'authentifier et de sécuriser un utilisateur ou une transaction ;
• Logiciel libre : Logiciel pouvant être utilisé, étudié, modifié et distribué librement ;
• Open-source : Logiciel dont le code source est ouvert et accessible à tous.

English

Abstract

GNU Taler is an open-source web payment system comparable to PayPal. The idea for the project emerged in 2014 and aims to enable online transactions securely by its users. Each transaction uses cryptographic tokens (and therefore not directly hard cash). These tokens are accompanied by a digital signature which uniquely identifies a token and allows it to be used only once, thus preventing token theft and money laundering. All transactions are recorded in a database to enable authorities to monitoring by the authorities, who can then automatically impose penalties on merchants.

Keywords

• Blind signature: A signature automatically affixed to a document without the signer being able to read its content;
• GNU Project: A project to create free software, initiated by Richard Stallman in 1983;
• Cryptographic token: A digital object carrying, or not, a digital signature, which allows authenticating and securing a user or a transaction;
• Free software: Software that can be freely used, studied, modified, and distributed;
• Open source: Software whose source code is open and accessible to everyone.

Présentation générale

GNU Taler est un système de paiement en ligne qui protège la vie privée des consommateurs et des marchands. Il est développé par le projet GNU, initié par l'INRIA en 2014. C'est pourquoi GNU Taler est un projet open-source (bien que GNU propose récemment des projets non open-source). GNU Taler est un système de paiement complet, qui comprend un protocole de paiement, un portefeuille électronique, un backend de banque et des outils pour les marchands. Il est conçu pour être utilisé facilement par le client, depuis une extension de navigateur web, tout en sécurisant ses données lors des transactions avec un commerçant. Voir [1].

Installation

GNU Taler peut être installé de différentes façons selon le type d'utilisateur. Voir [2].

Consommateur

Depuis le navigateur

Le but de GNU Taler est de fournir un système facile d'accès pour les consommateurs. Pour l'utiliser, il suffit simplement d'installer une extension de navigateur web, disponible sur le market d'extension. Cette extension permet d'accéder à son portefeuille virtuel et de gérer ses transactions. L'extension est disponible pour les navigateurs Chronium et Mozilla Firefox.

Depuis le téléphone

Taler propose aussi une application mobile pour les consommateurs. Elle est très similaire à l'extension de navigateur.

Marchand

Pour les marchands, l'installation est un peu plus complexe.

Ubuntu/Debian

Il faut d'abord installer le backend de la banque, qui permet de gérer les transactions. Ensuite, il faut installer et configurer les outils de communication avec le backend (l'API) : taler-merchant. Enfin, il faut configurer la base de données pour stocker les transactions.

Cette installation est disponible sur le site officiel de GNU Taler, mais seulement disponible pour les systèmes d'exploitation Linux (Ubuntu et Debian).

Autres systèmes

L'installation sur d'autres systèmes semble avoir été exploré par GNU Taler, notamment via Docker. Cependant, la documentation officielle et actuelle explique que cette feature est abandonnée pour l'instant.

Sur d'autres sites, les propositions d'installation sont souvent obsolètes et ne fonctionnent pas.

Création d'une note

Après l'installation des outils plus hauts, il est possible de créer une note de paiement. Cette note est obtensible en communiquant avec l'API de Taler. La documentation officielle illustre un exemple en Python.

Fonctionnement

Le principal fonctionnement de GNU Taler est l'usage de jetons crytographiques pour effectuer les transactions de manière sécurisée. Ces jetons sont créés par Taler lorsqu'un consommateur paye sur l'extension, l'argent réel du consommateur est converti au moment du paiement. L'utilisation de ces jetons permet alors de cacher les informations client au marchand. En cas de problème, l'ID d'une transaction peut être retracé par les autorités. Ce mode de fonctionnement sous forme de jetons permet aussi d'éviter le blanchiment d'argent.

La signature du jeton contient plusieurs informations pour la transaction :

• l'âge du client, ainsi, un commerçant peut refuser une transaction (achat d'alcool par un mineur par exemple), voir [3] ;
• l'ancienneté d'un client pour un marchand ;
• d'autres informations pertinentes selon la transaction.

Comparaison entre GNU Taler et PayPal

GNU Taler et PayPal sont deux systèmes de paiement en ligne qui ont chacun leurs avantages et inconvénients.

Avantages de GNU Taler

Les avantages principaux de GNU Taler sont :

• pas de frais de changements de devises : l'utilisateur doit passer par sa banque pour changer de devises. GNU-Taler ne prend pas de frais pour cela ;
• peu de frais de transaction : GNU-Taler ne prend pas de frais de transaction. Les seuls frais demandés par l'application lors du paiement correspondent aux éventuels frais de la banque ;
• respect de la vie privée : GNU Taler ne partage pas les informations des clients avec les marchands. De plus, le compte contient très peu d'informations personnelles ;
• open-source : GNU Taler est un projet open-source ;
• sécurité : les transactions sont sécurisées par des jetons cryptographiques qui sont uniques et utilisables qu'une seule fois ;
• fonctionnement hors connexion : l'usage de jetons permet de faire des transactions hors connexion, en cas de perte de connexion, les jetons sont stockés et attendent le retour du réseau pour être retransmis ;
• interface graphique très simple.

Avantages de PayPal

Les avantages principaux de PayPal sont :

• large adoption : PayPal est très utilisé et accepté par de nombreux marchands ;
• liaison avec les banques : PayPal permet de lier directement son compte bancaire à l'application ;
• application complète : Paypal propose ses services sur plusieurs types d'appareils différents et développe chaque année de plus en plus ses services ;
• documentation : PayPal propose une documentation très complète et claire pour les développeurs (contrairement à Taler) avec plusieurs exemples de codes faciles, ce qui facilite l'intégration de PayPal dans un site web.

Exemple d'utilisation

Démonstration de GNU Taler

Bien qu'aujourd'hui GNU Taler ne soit pas encore très utilisé, on peut trouver des exemples d'utilisation. Par exemple, le site de Taler propose un exemple d'utilisation que l'on peut réaliser depuis l'extension web. Pour réaliser cet démonstration, il suffit de :

• télécharger et créer un compte sur l'extension web de GNU Taler ;
• se rendre sur la banque virtuelle pour avoir des crédits virtuels (des kudos) sur son compte ;
• transférer les kudos sur son portefeuille via la banque ;
• se rendre sur la librairie démonstrative de Taler ;
• choisir un livre et cliquer sur "Payer" ;
• l'extension s'ouvre automatiquement, confirmer alors le paiement ;
• le livre est alors acheté et téléchargeable depuis le site.

Projet d'utilisation

De plus, le projet Taler commence à être utilisé dans certaines écoles. Par exemple en Suisse, un projet a été fait entre 2019 et 2022 pour utiliser Taler sur un distributeur de nourritures. Le projet consistait à utiliser Taler pour pouvoir payer sur le distributeur directement via des cartes NFC sur lesquelles se trouvait le portefeuille virtuel Taler. Le réel but du projet était de pouvoir donner une nouvelle dimension à Taler qui se concentrait uniquement sur des transactions en ligne. De ce fait, ce projet était l'occasion de pouvoir transposer Taler dans un environnement physique via un raspberry pi, un lecteur NFC et une base de données MDB.

Conclusion

GNU Taler est donc un projet libre et très sécurisé avec beaucoup de potentiel à qui il ne manque plus que de la visibilité pour être adopté des banques, commerçants, consommateurs et développeurs.

Références

• [1] : GNU Taler, site de Wikipédia ;
• [2] : GNU Taler Documentation, site officiel de GNU Taler ;
• [3] : Zero-Knowledge Age Restriction for GNU Taler, paragraphe Introduction, par : Özgür Kesim, Christian Grothoff, Florian Dold, Martin Schanzenbach.