Очень познавательно!

У меня при заходе с мобильного несколько раз редиректит и отправляет на сайт какого-то хостера.

Интересно, на сколько будут ощутимы утечки памяти, если использовать такой подход? В случае использования CGI или FastCGI на каждый запрос создается отдельный процесс или пул процессов, при завершении скрипта который тут же уничтожается и память высвобождается. По этому можно пренебречь качеством самого кода.
Или он на каждый запрос форкает себя?

Если сначала дать ей пароль, потом сменить пароль пользователя системы и убрать галочку. Будет исправно работать?
P.S.: Dropbox'ом не пользуюсь.

Отличный проект, поддержим автора!

Windows машины не заразны для linux

Ранее не знаком был с Dash. Какой процент комиссии за транзакцию?
Не очень понятно, почему количество денежных единиц для формирования расходной части фиксировано на сумме 7450 ед? То есть если кол-во транзакций резко упадет, для ее обеспечения они вынуждены будут использовать инфляцию?

Больше похоже на классическую пирамиду, прикрытую модным трендом. Она сработает, но в итоге все равно рухнет. Отличие Bitcoin как раз в фиксированной эмиссии.

В тексте у вас использованы расширения .kdb и .kbd. Предполагается что это одно и тоже или это разные форматы?

Так же редизайн произошел у RT — стало все чернее и жирнее текст заголовков.

Тогда вы должны знать, что после совершения транзакции СТРОГО ЗАПРЕЩЕНО хранение CVC. В вашем случае чувствительные платежные данные «оседают» на серверах Telegram, история диалога сохраняется, они могут попадать в логи как на клиенте, так и на стороне серверов Telegram или вашего.
Когда вы используете Telegram в качестве транспорта, он должен соответствовать стандартам безопасности, основанным не на кустарных алгоритмах, а только на тех, которые прописаны в NIST как безопасные. MTProto среди них нет.

Для продакшена эта модель не годится в принципе. Вы же читали PCI DSS, да?)

Вы нарушаете основные требования стандарта безопасности PCI DSS! Это можно показать как для примера, но не как рабочую модель.

Если возникнут вопросы, вам всегда есть на что откатиться)

Почему бы не вынести все взаимодействие с провайдером Карт на внешний отдельный сервер, а для локальных точек предоставить свой платежный API?

Тогда может «кто-то» сделает реверс и выложит API на гитхаб.
Вы не при делах, просто использовали)

Отличное прикрытие, чтобы теперь провести реверсинжениринг и написать бескостыльный код;)
У вас же автоматизация GUI на сервере происходит?

Для идентификации пользователя вне зависимости от того, что вы указали

Анонимно в случае новый телефон + анонимная симкарта + новый комп + новый емейл.

К сожалению привязывают аккаунт к номеру не для обеспечения вашей безопасности, а для идентификации. Определить человека по номеру телефона стало намного проще, нежели по ip, cookies или другим косвенным признакам.