Bluesky，我为之激动的真 Web3.0 应用

跟 Mastodon 有什么区别？

https://shreyanjain.net/2024/07/05/nostr-and-atproto.html 推一篇介紹 atproto nostr 發展史的文章，我個人最喜歡裡面的 secure scuttlebutt

@oneisall8955 区别很大，你可以理解 Mastodon 不过是添加了 rss 功能的论坛旧世界，你可以认为主持人就是论坛斑竹

bluesky 在架构上是联邦网络（用户不用运行自己的服务器）

solid 我理解还是希望做成 p2p 网络的，每个人有自己的服务器

更细节一些就是：
1. bluesky ，把 blog 发布到 pds 上
2. Blockchain 从业者，把 blog 发到区块链上-_-b

而我觉得，真正的 web3.0 是把 blog 发到自己服务器上。否则如何解决 pds 的费用问题呢? 总不能是没有收入的 public goods

@pieerepeng 你的理解偏底层了，问问自己 dht 是 web3.0 吗？区块链也好 p2p 也好只是一种细枝末节的技术，我们谈论的是更加高层的去中心化，身份，数据，隐私等协议架构问题。

dht 不是 web3.0 ，就像 ipfs 不是 web3.0 一样。

我只想跟你以及看到这个帖子的大家分享，solid 和 bluesky 在设计哲学上是不一样的，这会造成不同的产品和技术架构设计，但谁更符合时代精神，其实并没有人知道 :)

我大概在 2022 看过 atproto 的文档，之后的关注不是很深入，说的不对地方你可以具体指出我的错误。

去中心化，身份，数据和隐私问题，我不一一展开了，只说身份吧：
1. bluesky 最早选择将 DID 数据放在 ION 网络上（已经从文档里移除了）。我当时的理解会采用 tbd 的 SSI 方案，但时至今日，实际上我不知道 bluesky 是如何处理 DID Registry 的问题
2. bluesky 为了降低用户的使用门槛，在 2023 年的版本是会代替用户保存了私钥的

基本上违背了去中心化身份（ DID ），self-generated and self-owned ，IDs can be made universally discoverable 等基本原则。

所以正是基于对于 bluesky 这个项目的认可，我基本不跟人讨论 bluesky 的“去中心化，身份，数据和隐私问题”：）

感觉和 nostr 很像，但是 bluesky 的 relay 已经是几十 TB 了，还有自托管 pds 真的有意义吗，保存一堆无法使用的数据

bluesky 中，谁来存储这些数据呢？谁来为这些存储成本付费呢？

@pieerepeng 目前的可用方案有 did:web （ w3c 规范）和 did:plc 都是标准的 did ，私钥保存在受信任的地方就是自持的，并不是说一定要保存在用户客户端才是 did ，你理解有偏差。 @badgate 二者基本上在融合借鉴发展，看看#2 楼的文章 @RobberPhex 可以用官方的，也可以用自己的，看你信任谁。

@SmiteChow

跟 w3c did 相关的标准，简单来看有这些：

https://www.w3.org/TR/did-core/
https://www.w3.org/TR/vc-data-model/
https://identity.foundation/presentation-exchange/
https://identity.foundation/wallet-rendering/
https://identity.foundation/credential-manifest/
https://w3c.github.io/vc-data-integrity/
https://w3c-ccg.github.io/ld-cryptosuite-registry/
https://w3c-ccg.github.io/lds-jws2020/

这些协议基本上我都对照着 https://github.com/TBD54566975/ssi-service 看过代码实现，也为这个项目提交过微不足道的 pr 。
我觉得如果我们以上述标准为前提，会有利于达成共识。


具体到 Bluesky 和它的 did 实现，可以参考这篇文章： https://arxiv.org/pdf/2402.03239

1. bluesky 的 registry 是中心化的：plc.directory

2. bluesky 为了用户的易用性在官方的版本里为用户托管了私钥，所以大家可以使用邮箱登录（并进行密码找回）
3.5.3 Authentication. In principle, the cryptographic keys for signing repository updates and DID document updates can be held directly on the user’s devices, e.g. using a cryptocurrency wallet, in order to minimize trust in servers. However, we believe that such manual key management is not appropriate for most users, since there is a significant risk of the keys being compromised or lost.

The Bluesky PDSes therefore hold these signing keys custodially on behalf of users, and users log in to their home PDS via username and password. This provides a familiar user experience to users, and enables standard features such as password reset by email. The AT Protocol does not make any assumptions about how PDSes authenticate their users; other PDS operators are free to use different methods, including user-managed keys.

上述两点，论证了 bluesky 在 did 解决方案方面不是 self generated self owned ，也无法承诺 IDs can be made universally discoverable 。
但作为从业者，我理解 bluesky 这么做取舍的苦衷，所以我本无意跟你讨论去中心化等问题。


我从第一次回复时，想表达的观点就是，bluesky 和 solid 的底层哲学是不一致的

以及最重要的点，如果我没理解错的话，bluesky 团队应该是不希望自己被标榜为 web3.0 的（如果他们官方的 twitter 或者采访有类似的描述，我就不说啥了，一个 web3.0 多种描述也没什么不好）

ps ，多西已经离开 bluesky 了，多西另一个曾经的项目 tbd ，口号是 web5 = web3 + web2

@pieerepeng 你理解完全跑偏了，任何协议总是需要一个实现的，如果一个系统能够认同来自于多个实体（好比你可以自己实现一个 plc.directory 或者直接用 did:web ）的身份那他就是支持 did 的系统，我们说这个身份协议就是 did 的协议。

私钥托管的前提是信任，你信任 bluesky 那么它的 pds 就是你的 agent ，好比你信任你的浏览器或者 nostr 客户端一样的本质。