Bluesky è sulla bocca di tutti come la nuova frontiera del social networking decentralizzato. Ma un’analisi approfondita del suo protocollo AT solleva dubbi sulla reale portata della sua “libertà strutturale”. A differenza di piattaforme come Mastodon basate su ActivityPub1, Bluesky mantiene ancora molto controllo centrale sui dati e sull’identità degli utenti.
La sua architettura impone costi di hosting elevati che ostacolano una vera federazione. E persino i messaggi diretti passano per i server di Bluesky. In altre parole, più che una rivoluzione, Bluesky sembra offrire una “credible exit” dal mondo X. Che non è poco, ma neanche la terra promessa.
L’alternativa a X che piace a tanti
In questi giorni, Bluesky sta catalizzando molta attenzione come potenziale alternativa a X, la piattaforma social precedentemente nota come Twitter. Da quando Elon Musk ha assunto il controllo di Twitter, molti utenti si sono sentiti a disagio per quella che considerano eccessiva tolleranza verso contenuti estremisti. Bluesky si presenta come un’opzione allettante: un social network con funzionalità simili a Twitter, ma basato su un protocollo decentralizzato chiamato AT (Authenticated Transfer Protocol).
L’idea di fondo è che, grazie alla decentralizzazione, nessuna singola entità possa controllare la piattaforma o censurare i contenuti. Ogni utente avrebbe la possibilità di una “credible exit”, cioè di portare con sé identità, follower e contenuti in caso di disaccordo con le politiche della piattaforma. Un bel contrasto con il “giardino murato” di X, dove l’autorità è concentrata nelle mani di Musk.
Architettura “shared heap”: decentralizzato? Ni
Un esame più attento dell’architettura di Bluesky rivela che la sua decentralizzazione è molto più limitata di quanto possa sembrare a prima vista. A differenza di protocolli come ActivityPub, su cui si basa Mastodon, Bluesky non utilizza un’architettura di “message passing” in cui i messaggi vengono instradati direttamente tra i server dei destinatari.
Invece, Bluesky si basa su un modello a “shared heap” (mucchio condiviso) in cui tutti i dati pubblici vengono inviati a dei nodi chiamati “relè”. Questi relè memorizzano ogni singolo post pubblico, menzione e like. Poi i client, chiamati “viste app”, interrogano i relè per ottenere i dati rilevanti da mostrare agli utenti. Un po’ come se, invece di spedire le lettere direttamente a casa dei destinatari, le impilassimo tutte all’ufficio postale centrale, lasciando ai destinatari l’onere di andare a recuperare la propria posta.
Questo approccio ha alcuni vantaggi, come evitare la sfasatura delle conversazioni che a volte si verifica su Mastodon quando i server sono fuori sincrono. Ma comporta anche degli svantaggi. Il principale è che i costi per ospitare un relè crescono in modo esponenziale con il numero di utenti e post.
Già oggi, a pochi mesi dal lancio, un relè Bluesky richiede circa 5 terabyte di spazio di archiviazione. Domani, chissà.
Di fatto, solo poche entità con enormi risorse potranno permettersi di gestire dei relè. Un po’ come succede con i motori di ricerca: chiunque in teoria può crearne uno, ma in pratica solo colossi come Google o Microsoft ne hanno la capacità. Insomma, nonostante le premesse, Bluesky ha una topologia che permetterà solo a pochi di gestirne le istanze: l’annuncio della creazione di utenti premium può mitigare il problema, ma non ne sarei tanto convito.
Identità utente: questione di fiducia
Un altro aspetto cruciale per un social che si definisca decentralizzato è la gestione delle identità. Bluesky utilizza dei “decentralized identifier” (DID), che in teoria dovrebbero consentire agli utenti di spostarsi liberamente tra provider mantenendo la propria identità. I DID sono delle sequenze uniche di caratteri che puntano a dei documenti contenenti chiavi crittografiche e metadati associati all’identità.
Tuttavia, i DID attualmente utilizzati da Bluesky (did:plc e did:web) sono in realtà abbastanza centralizzati. did:plc in particolare è un registro gestito direttamente da Bluesky. L’azienda detiene le chiavi di firma per la maggior parte degli utenti e quindi, volendo, potrebbe assumerne il controllo. Anche se in futuro magari Bluesky passerà a sistemi di identità più decentralizzati, resta il fatto che al momento si basa sulla fiducia negli amministratori della piattaforma. Esattamente come un social network tradizionale.
C’è poi la questione della privacy. Decentralizzato? Proprio no!
Poiché Bluesky si basa sul presupposto che tutti i dati siano pubblici, molte informazioni che su altre piattaforme sarebbero riservate, qui sono visibili a chiunque. Ad esempio, le liste di utenti bloccati sono pubbliche. Se blocchi qualcuno, tutti possono saperlo interrogando la blockchain (scherzo, non c’è una blockchain, ma l’effetto è lo stesso).
Questo perché l’intera architettura “shared heap” di Bluesky è ottimizzata per i dati pubblici. I post privati e i messaggi diretti sono un ripensamento, tanto che vengono instradati attraverso i server gestiti da Bluesky stessa. Insomma, altro che decentralizzato: per le comunicazioni private, Bluesky è persino più centralizzata di X. E pensare che l’architettura del Fediverso, basata sullo scambio di messaggi fra server, consentirebbe di gestire più facilmente comunicazioni private pur mantenendo la natura federata della piattaforma.
X non è l’inferno (per ora)
Intendiamoci: Bluesky è un progetto interessante e promettente. Soprattutto, offre agli utenti scontenti di X un’alternativa valida e funzionalmente equivalente. Una “credible exit”, per ripetere il loro gergo. Un modo per uscire dal “giardino murato” di Musk senza perdere troppo in termini di esperienza utente.
Da qui a dire che Bluesky sia davvero decentralizzato, però, ce ne passa. Siamo ben lontani dal livello di decentralizzazione e federazione di una piattaforma come Mastodon. Per molti versi, Bluesky assomiglia più a una X con qualche concessione alla portabilità che a un vero social network federato. E nulla impedisce una futura conversione a sistemi censori come quelli adottati da Meta, o dalla stessa Twitter pre-Musk che non era certo un inno alla libertà di espressione.
D’altronde, forse non è nemmeno giusto pretendere la decentralizzazione assoluta da Bluesky. Il suo obiettivo dichiarato, ripeto, è offrire un’alternativa credibile a X, non necessariamente costruire il social network definitivo e perfettamente decentralizzato. E in effetti Bluesky potrebbe davvero essere un compromesso (leggete bene: un compromesso) per chi cerca una via di fuga.
Se volete decentralizzazione vera, pensate a un elefante viola
Per chi desidera esplorare fino in fondo le potenzialità del social networking davvero decentralizzato, il consiglio è di dare un’occhiata più da vicino al Fediverso e a Mastodon. Nonostante i suoi difetti e le sue rugosità, Mastodon incarna un modello di federazione molto più serio e maturo di Bluesky. Un modello in cui i server si scambiano messaggi tra loro in modo paritario, senza dipendere da un’autorità centrale.
Anche Mastodon ha i suoi problemi di scala, di sicurezza, di usabilità, nessuno li nega. Ma la sua architettura decentralizzata promette sviluppi interessanti, a partire dall’integrazione di storage federato che renderebbe la piattaforma ancora più resiliente e meno dipendente dai singoli server. Se Bluesky punta a replicare Twitter in chiave “Web3 ma non troppo”, Mastodon ambisce a realizzare davvero il sogno di una rete sociale senza padroni.
Un sogno difficile, forse impossibile. Ma che vale la pena continuare a inseguire senza lasciarsi distrarre da battibecchi politici e dal giochino delle parti.
Ho finito, Vostro Onore!
︎L’articolo Anatomia di Bluesky: è davvero decentralizzato? è tratto da Futuro Prossimo.
Tecnologia, bluesky, social, Web3
