PDS가 키를 쥐면 '내 계정'은 빌린 것

ATProto identity 소유권 글. DID는 명목상 내 것이지만 PDS 운영자가 모든 서명 키를 쥔다 — 운영자가 나 몰래 글 쓰고 팔로우해도 암호학적으로 구별이 안 되고, rotation key로 나를 내 정체성에서 잠가버릴 수도 있다. 분산화는 구조에선 진짜인데 정작 키 관리 한 단계에서 중앙 플랫폼만큼 신뢰에 의존한다는 게 아프다. SNS 만들면서 '계정은 사용자 것'이라 말하기 쉬운데, 키를 누가 쥐었나를 빼고 그 말을 하면 빈말이 된다.