탈중앙 소셜 미디어 프로토콜인 ATProto(에이티프로토)의 핵심적인 신원(identity) 관리 방식에 대한 우려가 제기되었습니다. ATProto는 블루스카이(Bluesky)의 기반 기술로 잘 알려져 있는데, 사용자의 개인 데이터 서버(PDS)가 사실상 모든 디지털 활동의 서명 키와 신원 통제 키를 보유하고 있어, PDS 운영자가 사용자의 신원을 완전히 장악할 수 있다는 분석입니다.
이 문제는 PDS가 사용자의 모든 게시물, 좋아요, 팔로우 등 저장소(repository)에 대한 커밋(commit)을 서명하는 키를 가지고 있다는 점에서 시작됩니다. 더 나아가 PDS는 사용자의 분산 식별자(DID)를 제어하는 회전 키(rotation key)까지 보유하고 있어, 서명 키를 변경하거나 계정의 PDS를 다른 곳으로 옮기는 등 신원 자체에 대한 완전한 소유권을 가질 수 있습니다. 이는 PDS 운영자가 사용자를 사칭하여 ATProto 생태계 내의 모든 앱(예: Tangled의 Git 활동, Grain의 소셜 상호작용, Leaflet의 글쓰기 등)에서 활동할 수 있으며, 이러한 위조 활동은 암호학적으로 실제 활동과 구별할 수 없다는 것을 의미합니다. 반대로 PDS 운영자가 원치 않는 행동을 할 경우, 사용자의 ATProto 생태계 전반에 걸친 신원을 삭제할 수도 있습니다.
이러한 구조는 편리함을 위해 사용자 신원의 주권(sovereignty)을 희생한 결과로 해석됩니다. 대부분의 사용자가 복잡한 키 관리를 원치 않기 때문에 PDS가 이 역할을 대행하지만, 이는 전체 시스템의 보안이 PDS 운영자에 대한 신뢰에 전적으로 의존하게 만듭니다. 만약 PDS가 해킹되거나 악의적인 운영자에 의해 통제될 경우, 해당 PDS에 호스팅된 모든 계정은 ATProto 생태계의 모든 앱에서 위험에 노출될 수 있습니다. 현재는 사용자가 PDS보다 우선순위가 높은 자체 제어 회전 키를 등록할 수 있지만, 이것이 기본 설정이 아니어서 대다수 사용자는 이 기능을 활용하지 못하고 있습니다. ATProto가 약속하는 탈중앙화는 아키텍처 수준에서는 실현되지만, 핵심적인 키 관리 수준에서는 중앙화된 플랫폼보다 더 큰 신뢰를 요구하는 역설적인 상황에 놓여 있습니다.