Bluesky를 경계하라

• ATProto 기반의 Bluesky는 탈중앙화를 약속하지만, 실제로 대부분의 사용자 데이터가 Bluesky 서버에 집중되어 있음
• 사용자는 개인 데이터 서버(PDS)를 직접 운영할 수 있지만, 편의성과 호환성 때문에 거의 모두 Bluesky의 기본 서버를 이용함
• 새로운 ATProto 앱이 나올수록 데이터가 Bluesky 인프라에 더 쌓이며, 중앙 집중화가 강화되는 구조임
• Bluesky는 프로토콜, 릴레이, AppView, DID 디렉터리 등 핵심 계층을 직접 통제하고 있어, 인수나 정책 변경 시 사용자 통제가 어려움
• 기술적으로는 탈퇴와 자가 호스팅이 가능하지만, 현실적으로는 ‘기본값이 승리’ 하며, 투자 구조상 수익 압박이 중앙화 유인을 강화함

Bluesky의 약속과 현실

• Bluesky는 ATProto라는 개방형 프로토콜 위에 구축되어, 사용자가 자신의 데이터와 정체성을 소유할 수 있다고 주장함
  • Tangled, Grain, Leaflet 등 다양한 앱이 같은 계정으로 연동 가능
  • “원하면 언제든 떠날 수 있다”는 점을 핵심 가치로 내세움
• 그러나 실제로는 대부분의 데이터가 Bluesky가 운영하는 PDS에 저장됨
  • 자가 호스팅은 가능하지만, 설정과 유지 관리가 복잡하고 실질적 이점이 거의 없음
  • Bluesky의 기본 PDS는 즉시 사용 가능하며 모든 앱과 호환되어 사용자들이 이를 선호함

데이터 집중의 구조

• ATProto 앱은 모두 사용자의 PDS에 데이터를 기록하며, 대부분의 사용자가 Bluesky의 PDS를 이용함
  • 게시물, 사진, 이슈 등 모든 데이터가 동일한 서버에 저장됨
• 마이그레이션 도구가 존재하지만, 이용률이 낮고 사전 조치가 필요함
  • 인수 후 데이터 내보내기가 차단되면 이전 도구는 무용지물이 됨
  • 역사적으로 대부분의 사용자는 사전에 데이터를 보호하지 않음

중앙화의 가속 메커니즘

• 새로운 ATProto 앱이 등장할수록 Bluesky 인프라 의존도가 증가함
  • “Bluesky 계정으로 로그인” 구조가 Bluesky 서버에 더 많은 데이터를 쌓게 함
  • 개발자들은 Bluesky 인프라 위에서 기능을 구축하며, 결과적으로 Bluesky의 필수성을 강화함
• 프로토콜은 네트워크 전반에 가치를 분산시키지 않고, Bluesky에 집중시키는 경향을 보임
• Bluesky는 “열려 있고 탈중앙화되어 있다”고 주장하지만, 실질적 전환 비용은 계속 상승함

통제 지점(Chokepoints)

• Relay: 모든 데이터 흐름이 통과하는 핵심 계층으로, Bluesky가 주요 릴레이를 운영
  • 제3자가 릴레이를 운영할 수 있지만, 사용자 기반이 없으면 의미 없음
• AppView: 타임라인, 스레드, 알림을 구성하는 계층으로, Bluesky의 메인 AppView에 의존
  • 해당 계층이 중단되거나 적대적으로 변하면 모든 클라이언트가 영향을 받음
• DID Directory: ATProto의 정체성 해석을 담당하며, Bluesky가 중앙에서 관리
  • 2023년부터 분산화를 예고했으나 구체적 일정 없음
• 각 계층마다 “누구나 직접 운영 가능”하지만, 실제로 그렇게 하는 사람은 거의 없음

이메일과의 비교

• 이메일도 개방형 프로토콜이지만, 대부분의 사용자가 Gmail을 이용하며 중앙화됨
• ATProto는 이보다 더 심각할 수 있음
  • 이메일은 각 앱이 개별 서버에 연결되지만, ATProto는 모든 앱이 동일한 PDS에 데이터 추가
  • 결과적으로 “개방형 프로토콜이 중앙화의 가속기 역할”을 함

인수 시 발생 가능한 문제

• Bluesky가 인수될 경우, 인수자는 다음을 통제하게 됨
  • 거의 모든 사용자의 PDS
  • 주요 Relay
  • 주요 AppView
  • 모든 정체성을 해석하는 DID Directory
• 인수자는 데이터 내보내기 차단, 서드파티 앱 차단, 연합 기능 중단, 광고 삽입, 콘텐츠 검열 등을 수행할 수 있음
• 피해 범위는 Bluesky 소셜 네트워크뿐 아니라 Tangled, Leaflet, Grain 등 전체 생태계로 확산됨
• 프로토콜상 떠날 수 있다고 해도, 인수 기업은 이를 허용할 유인이 없음

투자 구조와 인센티브

• Bluesky는 7억 달러 가치 평가와 1억2천만 달러 투자를 받은 기업 구조
  • 투자자는 수익을 요구하며, 이는 사용자 통제 강화나 중앙화 압력으로 이어질 가능성 있음
• PBC(공익기업) 구조가 보호 장치로 제시되지만, 법적 효력과 구속력은 불명확함
• “프로토콜이 인센티브를 구제할 수 없다(The protocol can't save you from incentives)”는 결론으로,
  기술적 탈중앙화보다 경제적 유인이 더 강력한 통제 요인임