谁拥有你的 ATProto 身份?
Bluesky / ATProto 的采用与可行性
- 一些发帖者认为 Bluesky 在取代大型社交平台的使命上已经“失败”:增长停滞甚至转负,DAU 相对于注册量很低,并且有沦为“僵尸公司”的风险。
- 另一些人反驳说,它是迄今最成功的开放社交网络:拥有数千万注册账户、数百万 MAU、显著的文化影响力,以及主流用户采用。
- 批评主要集中在留存率、品牌印象(政治回音室),以及对通过新功能(例如 Communities)重新激活流失用户的怀疑。
- 融资与资金续航(提到约 2–3 年)引发了对最终变现和“劣化”(enshittification)的担忧,尤其是在获得大量 VC/PE 投资的情况下。
去中心化、身份所有权与 PDS 信任
- 核心担忧:大多数用户依赖 Bluesky 运营的 PDS,而这些 PDS 持有他们的签名密钥,因此主机可以在加密意义上在所有 ATProto 应用中冒充他们。
- 批评者把这称为“伪去中心化”:虽然可以自托管,但据称约 99.9% 的人并没有这样做,而且激励机制意味着他们很可能永远不会这样做。
- 支持者认为 ATProto 仍然比 X 式的中心化有实质性改进:可以选择多个 PDS、支持迁移,以及为在意这些的人提供自托管。
密钥、DID 与恢复
- ATProto 支持 DID、轮换密钥和恢复密钥;原则上用户可以:
- 添加自己的密钥,覆盖恶意 PDS,甚至进行“对抗性迁移”。
- 使用 did:web 绑定自己的域名,或使用带更高优先级密钥的 did:plc。
- 线程中的共识是:这些工具确实存在,但使用率很低;UX 很差,几乎没有人设置恢复/PLC 密钥。有人建议采用类似 Proton 的引导流程,自动创建并展示恢复密钥。
区块链与替代身份模型
- 一些人认为区块链非常适合自我主权身份和密钥恢复(例如智能合约、petname 系统、类似 Farcaster 的方案)。
- 另一些人质疑非金融链的激励机制,并强调手续费、不平等和复杂性。
- 还有几位指出,许多这些好处其实可以通过非区块链密码学实现(多签、秘密共享、分层密钥)。
Fediverse 与其他协议比较
- Fediverse 支持者强调真正的去中心化和自托管;批评者则指出其摩擦、碎片化,以及缺乏稳定的“默认实例”。
- ATProto 被认为是在实际中以更强的中心化换取更顺滑的 UX 和更广的覆盖面。
安全性 vs. 易用性与“普通用户”
- 许多人认为,期望典型用户安全地管理私钥并不现实;设备丢失、没有备份以及只在网页端使用都很常见。
- 围绕“稳健的客户端持有密钥”与网页 UX 和大规模采用现实之间的张力,一直存在反复讨论。