警惕 Bluesky

Source: Hacker News

2023 年，Bluesky 的首席技术官 Paul Frazee 被问及如果 Bluesky 背叛用户会怎样。他的回答是：
“它会是这样的：Bluesky 变坏了。出现了一个叫 freesky 的新替代品，人们争相迁移。我正在切换到 freesky”

这正是人们对 Twitter 所做的论点。 “如果它出问题了，我们就离开。” 我们都知道结果如何。

承诺

Bluesky 基于 ATProto 构建，这是一种开放协议。其宣传口号很简单：你的数据属于你，你的身份属于你，如果你不喜欢 Bluesky 的做法，你可以把所有东西带走并离开。像 Tangled（git 托管）、Grain（照片）和 Leaflet（出版）等应用都接入同一协议。一个账号，多个应用，没有锁定。

听起来很棒。但仔细看看。

您的数据实际所在位置

当您使用任何 ATProto 应用时，它会将数据写入您的 个人数据服务器（PDS）——您的 Bluesky 帖子、您的 Tangled 议题、您的 Leaflet 发布、您的 Grain 照片。所有这些都存放在同一个地方。

对于几乎所有用户来说，这个地方是由 Bluesky 运营的服务器。

您可以自行托管 PDS，但几乎没有人这么做。Bluesky 的 PDS 与每个应用开箱即用——零配置，零维护。自行托管意味着您需要运行一台服务器，保持其在线，却没有任何回报。

迁移工具已经存在；您可以以每月仅 $5 的费用将账户迁移到自行托管的 PDS。Bluesky 随着时间的推移让这一步骤变得更简单，甚至支持迁回。然而，这只能在关闭出口之前进行。如果收购方禁用了导出功能，这些工具就失效了。历史表明，几乎没有人会主动采取措施来保护自己的数据。

飞轮

每一个新的 ATProto 应用都会让问题变得更糟，而不是更好。每个应用都会告诉你“使用你的 Bluesky 账户登录”，实际上意味着“向 Bluesky 的服务器写入更多数据”。应用越多，用户对 Bluesky 基础设施的依赖就越大，离开的理由就越少。

协议并没有在网络中分配价值，而是将价值集中起来。 开发者免费在 Bluesky 的基础设施之上构建功能，每发布一个应用就让它变得更加不可或缺。

Bluesky 可以声称自己站在道德的高地上：“我们是开放的！我们是去中心化的！你随时可以离开！”与此同时，切换成本却在日益上升。

瓶颈

• The Relay – 所有数据都通过它流动。Bluesky 运行主要的中继。谁控制中继，谁就决定哪些内容被看到、隐藏或降级。第三方可以自行运行中继，但若没有用户，意义不大。
• The AppView – 负责组装时间线、线程和通知。Bluesky 运行主要的 AppView。如果它宕机或变得敌对，所有依赖的客户端都会失效。
• The DID Directory – 你的 ATProto 身份通过 Bluesky 运营的集中目录进行解析。他们自 2023 年起称其为“占位符”，并表示计划去中心化，但没有时间表。

在每一层，答案都是“任何人都可以自行运行”，但几乎没有人这么做。

Gmail 问题

电子邮件是一个开放的、联邦化的协议。任何人都可以运行邮件服务器，但实际上自行运营非常麻烦，所以大多数人使用 Gmail。协议“开放”并没有阻止中心化。

ATProto 可能更糟。使用电子邮件时，每个应用都连接到 你的 服务器。使用 ATProto 时，每个新应用都会向同一个中心化的 PDS 添加更多数据。开放的协议变成了中心化的加速器。

收购会发生什么

• 几乎所有用户的 PDS
• 主中继
• 主 AppView
• 解析每个身份的 DID 目录

收购方可以禁用数据导出、切断第三方应用、关闭联邦、投放广告、暗中封禁用户，或降低内容的优先级。影响范围不仅限于 Bluesky 社交网络本身；它还波及整个生态系统中的每个应用——你在 Tangled 上的 Git issue、在 Leaflet 上的帖子、在 Grain 上的照片——所有这些都存储在现在由收购方控制的基础设施上。

协议上说你可以离开，但刚为网络支付了数十亿美元的公司并没有让你离开的动机。

结束语

我喜欢 Bluesky。我在使用 Bluesky。团队似乎真的很在乎。

但对上述担忧的每一个反驳都基于同一个前提：从技术上讲，用户可以离开；从技术上讲，你可以自行托管；从技术上讲，你可以运行自己的中继。每一层都有这种能力，但人们从未在电子邮件、RSS、XMPP 或任何协议上这么做。默认选项总是占上风。永远如此。

然后是金钱问题。你不会以 7 亿美元的估值筹集 1.2 亿美元去运营公共事业。投资者需要回报，而回报来自于变现用户、被收购或上市。这三者都会产生集中控制的压力，而不是分散控制。一个用户可以自由离开的真正去中心化网络，对收购方的价值不如一个用户无法离开的网络。

公共利益公司（PBC）结构本应提供保障，但 PBC 的义务模糊且在法庭上未经过检验。当 1.2 亿美元的风险投资资金站在平衡的一侧时，你猜它会倾向哪一边？

协议无法拯救你免受激励的影响。