Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 63 reacties

Een aantal ontwikkelaars is begonnen om onder de naam Twister een decentrale variant op de sociaalnetwerkdienst Twitter te bouwen. Daarbij leunen de developers grotendeels op de code van de beproefde decentrale internetprotocollen bittorrent en bitcoin.

TwisterDe Braziliaanse softwaredeveloper Miguel Freitas heeft samen met ontwikkelaar Lucas Leal de eerste code geschreven voor de decentrale Twitter-kloon. Freitas zegt tegenover Wired de software te willen bouwen omdat Twitter door een centrale partij wordt beheerd, maar ook vanwege de NSA-onthullingen van Edward Snowden. De Twitter-variant moet dan ook veilig zijn en een decentraal karakter hebben. Ook de privacy van elke gebruiker moet hoog in het vaandel staan.

De Twister-software vereist, in tegenstelling tot bijvoorbeeld Identica of Diaspora, geen aparte servers; gebruikers leggen door middel van het Bitcoin-protocol verbinding met elkaar. Waar het Bitcoin-protocol met behulp van miners en Blockchain de authenticiteit van gegenereerde Bitcoins en transacties controleert, kan dit protocol bij Twister de authenticiteit van berichten en gebruikersnamen controleren.

Om miners binnen het Twister-netwerk te belonen voor hun arbeid hebben de ontwikkelaars bedacht dat ze het recht krijgen om advertenties te sturen, een mechanisme dat vergelijkbaar zou zijn met de promoted tweets van Twitter. Met de huidige implementatie van het idee zou maximaal een advertentie per gebruiker per dag getoond worden.

Naast het Bitcoin-protocol wordt voor het versleutelen en verzenden van berichten het p2p-protocol bittorrent gebruikt. Volgens de developers leent bittorrent zich uitstekend om posts en berichten snel en efficiënt tussen gebruikers uit te wisselen. Ook zou dit Twister door de encryptie van data voldoende mogelijkheden bieden om verzonden data af te schermen voor nieuwsgierige ogen.

Alfaversies van Twister zijn momenteel op de website van het softwareproject beschikbaar. De code draait op Android, OS X en Linux. Windows- en iOS-versies zijn er nog niet, maar omdat de code opensource is, kan een client voor deze besturingssystemen vermoedelijk snel worden gebouwd.

Twister-netwerkinstellingen

Moderatie-faq Wijzig weergave

Reacties (63)

Leuk initiatief, maar dit gaat bij het grote publiek niet aanslaan. Zeker bij een dienst als Twitter is de meerwaarde van privacy nihil. Bij bloggen is het juist (meestal) de bedoeling dat zoveel mensen meelezen.

Daarnaast lijkt het op eerste oog net zo nerderig opgezet als Diaspora. Leuk voor tweakers en geïnteresseerden, maar het grote publiek snapt er niets van.
Nou ja en nee, wat dacht je als er ergens een oorlog uitbreekt? dan is dit het ideale medium om overal op de hoogte te blijven (tenzij het internet uitgezet wordt :) ), twitter werd nog wel eens geblokkeerd, maar met dit princiepe lijkt mij dat een stuk moeilijker (hoewel ik toe moet geven dat ik er niet erg diep in gedoken ben, dus correct me if I'm wrong)
zeker een leuk initiatief
het laat in elk geval zien dat het ook anders kan

ik ben zelf geen twitteraar maar zie wel een toekomst in dit soort decentrale peer-to-peer oplossingen
ik vond het vroeger al fantastisch en dat is het nog steeds imho

edit;
ja... minder optimaal wat betreft netwerk/bandwidth gebruik maar het is een goed alternatief voor het probleem dat we één bedrijf niet kunnen/willen vertrouwen met alle data privé (centraal)
zo heeft iedereen er in de zelfde mate toezicht op en aandeel aan

[Reactie gewijzigd door 500749 op 13 januari 2014 16:20]

'Grapjas' vult harde schijf van Twister-gebruikers'

"Eén of andere grapjas produceert 1MB blocks die de harde schijf van iedereen vullen. Oké, erg grappig, je hebt je punt gemaakt", aldus Freitas op het Twisterblog.
De blocks bevatten informatie over activiteiten op het Twister-netwerk. Naast het vullen van harde schijven had de aanval ook gevolgen voor gebruikers. Die konden na een eerdere registratie niet meer met hun gebruikersnaam inloggen, omdat het netwerk dacht dat die al bestond.


Bron: security.nl

De ontwikkelaar heeft de gebruikers gewaarschuwd dat het een beta is.

[Reactie gewijzigd door Wist geen Naam op 13 januari 2014 18:55]

Dat vraag ik me nu met bitcoin zelf ook af. Kan ik niet twee account opzetten en kneiterveel transacties tussen die twee accounts pingelen? Of moet ik elke transactie direct met het netwerk verifieren?
Elke transactie wordt door het netwerk geverifieerd, automagisch. Dat betekent niet dat je anderen niet op stang kunt jagen met tonnen transacties tussen je eigen accounts, maar je schiet er niet veel mee op. Hooguit duurt het langer voor alles gesynchroniseerd is.
Je verdient er niet mee nee. Maar het is de vraag of dit soort DOS pogingen mogelijk zijn. Als ik iedereen kan vertragen lijkt mij dat een serieus probleem.
Op zich een goed idee, maar ik vraag me af of hiervoor dan ook zoveel rekenkracht nodig is als met bitcoin. In een wereld waarin we energiezuiniger worden is, gaat dat toch wel een beetje tegen de trend in.
Er is an sich amper rekenkracht nodig voor Btc, maar er worden per uur x bitcoins uitgegeven, verdeeld over de rekenkracht (ongeveer dan). Mensen willen meer minen dan de rest, en zetten dus zwaardere hardware in om een groter deel van de te verdelen Btc te snaaien. Inmiddels doet iedereen dat, dus gemiddeld meer hashpower nodig per Btc. Als nu iedereen stopt met minen kan ik met een CPUtje alle bitcoins binnenhalen, no problem.
Maar dan is het ook veel gevoeliger voor fraude.
Als je meer dan 50% van al de bitcoin mining rekenkracht hebt kun je frauderen, nu kan dat bij bitcoin enkel als je echt een belachelijk gigantisch serverpark bouwt of als je een hele hoop andere miners hackt.
Wanneer iedereen stopt met minen is het opeens niet meer zo moeilijk om even meer dan 50% van de rekenkracht te hebben. Dus ja, het Bitcoin protocol is inherent energieverspillend.
Of als je iets van algoritmes snapt en DIT chinese algoritme uit 2005 kent, dan kun je dus best veel bitcoins genereren en dus ook afgeleide coins :)

https://www.schneier.com/...5/02/cryptanalysis_o.html

Zoals je leest in artikel was het protocol van hoe SHA te hashen al in 2005 gekraakt. Nu is bitcoin sha256, maar algoritme werkt nog zelfde, gewoon wat meer bits. Nog steeds polynomiaal dus.

Bitcoin startte pas in 2009.

Je zult dus met een beter algoritme moeten komen dan bitcoins gebruikt.

Of willen ze dat juist niet omdat ZIJ die reclames verkopen willen? ;)
Je stelling in de eerste alinea is ongenuanceerd en zwaar overdreven.

Oordeel zelf:

http://nl.wikipedia.org/wiki/SHA-familie

Op de pagina via je eigen link staat overigens ook een nuancering ten opzichte van je stelling:

"Luckily, there are alternatives. The National Institute of Standards and Technology already has standards for longer -- and harder to break -- hash functions: SHA-224, SHA-256, SHA-384, and SHA-512. They're already government standards, and can already be used. This is a good stopgap, but I'd like to see more.:"

[Reactie gewijzigd door danilson op 14 januari 2014 13:24]

SHA-256 is niet hetzelfde als "SHA1 met wat meer bits", het gebruikt ook een andere algoritme om de hashes te berekenen.

SHA-1: http://en.wikipedia.org/wiki/SHA-1
SHA-2: http://en.wikipedia.org/wiki/SHA-2 (hier valt SHA-256 onder)
Ik ben toch een beetje in de war.

Het probleem dat het minen(authenticeren van transacties) oplost is dat er vele fake accounts geopend worden met rootzooi. Om dat op te lossen mogen de miners spam sturen. en het minen gebeurt op dezelfde dure cpu verslinde manier door een hash collision te berekenen.

Dus spam sturen om spam te voorkomen. Dat is toch een beetje het paard achter de wagen spannen, op een manier die veel CO2 kost.

En anononiem versturen is ook langzaam. Bij bitcoint duurt het tot wel 10 minuten voordat een transactie bevestigd is....
Gecontroleerd spam versturen, in ruil voor iets dat van waarde geacht wordt. Zeg maar wat de PostNL ook doet (waar je tegen betaling folders door de bus kunt laten duwen), en iets dat ook online gangbaar is (Google dankt er z'n bestaan aan). Het voorkomt massale spam, en biedt bedrijven een reden om te helpen de boel schoon te houden.

ps, die 10 minuten verificatie kan aangepast worden, ten koste van gigantische chains...
Nee helaas dat gaat niet lukken als het een wereldwijd netwerk is waar alles pokketraag gaat. Hele netwerk moet de zaak controleren namelijk.

Dus hoe meer succes je hebt des te trager het wordt.

Compleet onpraktisch dus.

Bitcoins was 1x een geslaagde oplichtingspoging - nu wil iedereen in dezelfde constructie stappen natuurlijk. Geen goed idee.
De hoeveelheid rekenkracht voor bitcoin wordt kunstmatig beinvloed door de difficulty op te hogen, zodat er altijd maar 1 nieuw block per vaste tijdseenheid wordt gegenereerd. Op het moment dat je die beperking niet inbouwt, is de benodigde rekenkracht een heel stuk kleiner.
https://www.schneier.com/...5/02/cryptanalysis_o.html

En dan ineens heb je maar een ipad nodig om ALLE bitcoins te genereren :)
Geweldig idee! Normaal gesproken zou je twitter betalen om een advertentie te tonen. Hier betalen zij weer de servers en stroomkosten van. Nu is het anders: doordat jij aan het minen bent, verdien je recht om te adverteren. Hiermee houden adverteerders dus wederom het netwerk in leven!
https://www.schneier.com/...5/02/cryptanalysis_o.html

En voor de NSA's weer een lekker voordeel. Ze kunnen GRATIS advertentiekosten betalen op grond van 1 ipad waar slimme software op draait.

SHA was in 2005 al gekraakt zoals je lezen kunt (ja lang nadat bitcoin startte),
dus je zult een nieuw algoritme moeten zoeken en ook een algoritme dat sneller het hele netwerk controleert.

Bij bitcoin kost netwerkcontrole 10 minuten of meer.
Dat artikel gaat over SHA1, dat helemaal niet gebruikt wordt bij Bitcoin e.d.
Als iedere client dan ook een copy van alle 'twitter' berichtjes heeft, dan is je HD wel snel vol denk ik en zal ook je internetaansluiting wel snel vol lopen.
Waarschijnlijk worden alleen de berichten van de personen opgeslagen die je volgt :)
Is het meteen afgelopen met die bots die automatisch mensen volgen in de hoop zelf volgers te krijgen om zo op een echt account te lijken.
Maar twitteraars volgen ook hashtags, lijsten en dergelijke. Dat gaat dan (soms) met honderden berichten per minuut. Als je dat allemaal lokaal op je mobieltje moet opslaan...
Als 'miner' bezit je meestal inderdaaad de gehele blockchain. Echter gaat je hardeschijf echt niet snel vollopen van wat berichtjes. Er van uitgaande dat ook hier het berichtlimiet 140 tekens is en het enkel ASCII tekens betreft (1 byte per teken), dan kun je met 10 GB vrije ruimte op je hardeschijf 76.695.845 (76,7 miljoen) berichten opslaan. De meeste gebruikers zullen niet hoeven te minen dus een normale gebruiker heeft aan 1 GB al meer dan genoeg (7,7 miljoen berichten).

En dit alles gaat er ook nog eens vanuit dat alle berichten ook alle 140 tekens gebruiken. In de praktijk is de benodigde ruimte dus ook nog te delen door 0,5 of 0,7 of iets in die richting.

In het geval van een andere karakterencoding, zoals Unicode (om bijvoorbeeld Japans of Cyrillisch te kunnen schrijven), dan moet je dat vervolgens wel weer ongeveer verdubbelen.

EDIT: Ik ben vergeten alle data zoals afzender etc. mee te rekenen. Ik ken het protocol van dit programma niet dus ik weet niet hoe veel data dat kost per bericht.

[Reactie gewijzigd door i7x op 13 januari 2014 16:53]

En vergeet ook niet dat tekst lekker comprimeert, dat zorgt ook nog eens voor een factor 3-4 minder data.
Als je er rekening mee houd dat er veel de zelfde woorden gebruikt worden ligt die compressie factor nog veel hoger.

even voor de grap een text bestand van 12 mb met alleen het woordje test herhaald blijft na compressie 6 kb over, compressie op text is gewoon extreem hoog. (ik weet dat dit een ideale situatie is maar een compressie factor van 2000 geeft wel wat aan lijkt mij)
De compressie is alleen hoog op unencrypted tekst.
Als de berichten encrypted zijn zal je niet veel compressie hebben.
Er van uitgaande dat ook hier het berichtlimiet 140 tekens is en het enkel ASCII tekens betreft
Als ze een bitcoin protocol gebruiken zit er aan elk bericht toch ook een lange hash die slecht comprimeerbaar is. En ook metadata zoals een datumtijd en een usernaam van de poster.
Als ik het goed heb begrepen gaat de registratie van accounts via de Twister Blockchain en de berichten via het Torrent protocol. Het lijkt me ook wel een beetje gevaarlijk om alle privé berichten te broadcasten via het netwerk, met het Torrentsysteem komt het bericht alleen encrypted bij de ontvanger terecht.
Misschien offtopic, misschien niet:

Zou het decentraal hosten van zulke sites ook meteen het DDOS probleem op kunnen lossen dat steeds groter wordt op dit moment?
Hangt er vanaf wie of wat je DDoSt, als je op servers wilt mikken (om het hele netwerk plat te gooien) is dit het einde van je poging, maar als je specifieke users wilt pesten heb je nog een kans, tot die je unfrienden. Daarna is het twexit, omdat de benodigde berichten via andermans computers (de hashers) gaan, en om die allemaal om te gooien heb je meer power nodig, of een exploit.
Bij deze beantwoording neem ik even 'persoon X' en een lost vaste groep van scriptkiddies die hun schoolnetwerk(en) misbruiken.

Het probleem is enkel opgelost als:
  • 'Persoon X' direct in verbinding staat met een groot aantal snelle peers die zijn bericht verder verspreiden/synchroniseren over het netwerk
  • Het gepubliceerde Twister-bericht pas laat ontdekt is door de scriptkiddies, waardoor het (te) laat is om het 'tegen te houden' door andere peers waarmee 'persoon X' in verbinding staat ook te DDoSsen.
Conclusie: Als 'persoon X' en zijn/haar vrienden / verbonden peers continu geDDoSt wordt/worden, dan vergroot het de kans dat zijn Twister-berichten niet (kunnen) worden gepubliceerd.

In een notedop: Het is mogelijk, maar de kans van slagen is klein.

edit: verduidelijking

[Reactie gewijzigd door RoestVrijStaal op 13 januari 2014 20:14]

Nee, zelfs zonders miners is zulk een anonieme site erg ERG langzaam. Alle berichten worden geproduceerd, en geverifeerd. Anonimiteit is het doel, schaalbaarheid is relatief gezien een bijzaak.
Ja jongens bloat de blockchain nog meer zeg :P Of begrijp ik het verkeerd en wordt er niets aan de chain toegevoegd, maar alleen maar iets van gebruikt? Snap het technische verhaal er achter niet zo :)
Nee, eigenlijk is het een soort altcoin. Je hebt een Bitcoin Blockchain, die wordt bijgehouden door de Bitcoin client. Je kan de code nemen van de Bitcoin client en deze aanpassen, waardoor er een andere Blockchain ontstaat. Dat wordt veelvuldig gedaan, zoals bijvoorbeeld Litecoin en de Dogecoin :+

Hier is het ook gedaan, maar dan word de blockchain gebruikt om berichten te verspreiden ipv het versturen van transacties.

edit: Hmm, als ik volgende keer een reactie post moet ik niet verder gaan browsen zonder op 'Plaatsen' te klikken :+

[Reactie gewijzigd door Eloy op 13 januari 2014 16:17]

Ah okee... dank voor uitleg :) Heb het idee dat het nieuwsbericht ook iets is aangepast na een paar minuten, volgens mij stond er eerst iets over de bitcoin blockchain (nu staat het er duidelijker dat het alleen het/een soortgelijk protocol is)

Of ik ben gewoon blind aan het worden ;) Enfin, duidelijk nu :)
Als het ongeveer hetzelfde is als BitCoin, dan lukt het lezen van 'posts' nog wel. Alleen voor het posten van een bericht zit ik eigenlijk niet te wachten om eerst een paar TB binnen te halen. Althans, ik hoop niet dat dit de user-experience hiervan wordt. Verder een goed initiatief. :)
Daarvoor kan je ook 'semi' decentralisatie gebruiken zoals bijvoorbeeld de Electrum Bitcoin wallet dat doet; Servers die de blockchain voor jou downloaden die jij kan querien.
De Bitcoin blockchain wordt hier niet voor gebruikt, de ontwikkelaars gebruiken alleen eenzelfde protocol om de berichten decentraal te delen en verifiëren :)
Elke afgeleide van Bitcoin heeft een eigen blockchain die losstaat van de blockchain van Bitcoin zelf.
Welnee, dit gebruikt het bitcoin protocol, net als 100 andere cryptocurrencies. bitcoin zelf heeft daar geen last van.
De Torrent technologie maakt tegenwoordig steeds meer leuke initiatieven mogelijk. Decentrale Twitter...? Ideaal voor mensen die in gebieden wonen waar censuur nog steeds hoogtij viert. Ook tegen overheidsbemoeienis en dergelijke heb je zo een goede oplossing.

Maar goed, je moet nog wel steeds de 'miners' opzetten. Daar hebben ze met de advertentie mogelijkheden dan wel een goede motivater voor bedacht overigens!
Nou ben ik zelf geen twittergerbuiker, maar ik begreep dat het doel ervan was publieke posts te doen, does hoe kan dit in hemelsnaam nou geheim blijven wanneer je post? Of kun je ook afgeschermd berichten sturen?
En wat is dan het voordeel van deze twitter konn boven versleutelde MSN-achtige alternatieven?

En vat weerhoud de adverteerders ervan om virus-geinfecteerde advertenties te tonen?

[Reactie gewijzigd door mbb op 13 januari 2014 19:57]

Geheim blijven is dan ook niet het doel van mensen die in hun online uitingen worden ingeperkt door een overheid. Tijdens veel van de opstanden in de ' Arabische Lente ' werd men via social media opgeroepen te komen protesteren, erg makkelijk natuurlijk als je dan gewoon ff de stekker dr uit kan trekken. Met een systeem als dit is dat dan niet meer mogelijk.

Je kan overigens wel ' prive berichten ' sturen via twitter.
Ah, duidelijk. Bedankt
Waarom maken we niet meteen een 100% decentraal web op dit princiepe?
100% decentraal betekent dus dat elke webpagina (inc content) op elke computer staat. Dat kan niet, tenminste niet nu, en waarschijnlijk is het niet efficiënt genoeg voor de toekomst.
Tor is niet decentraal in die zin. Een hidden service draait gewoon nog steeds op een machine. Als die down gaat is de service down.
ik vind het geniaal :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True