اگر میخواهید کنترل کامل هویت اجتماعی خود را در دست بگیرید، حالا میتوانید سرور دادههای شخصی (PDS) خود را با استفاده از Cloudflare Workers راهاندازی کنید. بر اساس مستندات منتشر شده در ۲۰ ژوئن ۲۰۲۶، این پیادهسازی با انتقال پشتهٔ پروتکل AT به لبه، نیاز به مدیریت سرورهای سنتی را بهطور کامل حذف میکند.
اکثر کاربران Bluesky از میزبانی پیشفرض پلتفرم استفاده میکنند؛ یعنی شرکت تصمیم میگیرد پستها و دادههای پروفایل شما کجا ذخیره شوند. اجرای یک PDS شخصی، این توازن قدرت را تغییر میدهد و تضمین میکند که هویت و دنبالکنندگان شما حتی در صورت تغییر مالکیت یا سیاستهای پلتفرم اصلی، قابل انتقال باقی بمانند. این کار در واقع مثل این است که بهجای اجارهٔ اتاقی در یک هتل شرکتی، زمین دیجیتال خودتان را داشته باشید و مالک سند آن باشید.
زمینه و حاکمیت دادهها
یک PDS به عنوان ذخیرهساز اصلی برای تمام دادههای Bluesky عمل میکند؛ این دادهها شامل پستها، لیستهای دنبالکنندگان، پروفایلها و فایلهای رسانهای هستند. با میزبانی مستقل این سیستم، کاربران به حاکمیت دادهها دست مییابند، زیرا مخزن اطلاعات در زیرساختی قرار دارد که تحت کنترل مستقیم خود آنهاست. این رویکرد منجر به ایجاد تابآوری در شبکه میشود؛ چرا که اکوسیستمی متنوع از ارائهدهندگان مستقل PDS، نقاط شکست تکنقطهای (Single Points of Failure) را حذف کرده و کل شبکه پروتکل AT را تقویت میکند.
به نقل از مستندات GitHub، این معماری برای حفظ پایداری در عین بیوضعیت بودن، بر سه رکن کلادفلر (Cloudflare) تکیه دارد:
- Cloudflare Workers: مدیریت مسیردهی، احراز هویت و سرویسدهی اسناد DID.
- Durable Objects: تأمین ذخیرهساز SQLite تکنمونه که برای مخزن پروتکل AT ضروری است.
- Cloudflare R2: ذخیرهسازی اشیاء حجیم (blobs) مثل تصاویر و ویدیوها.
جزئیات فنی
این سیستم با قابلیت مقیاسدهی خودکار و مدل قیمتگذاری پرداخت بهازای مصرف در لبه (Edge) اجرا میشود. پیادهسازی فنی به سه بسته اصلی تقسیم شده است:
@getcirrus/pds: پیادهسازی اصلی که عملیات مخزن، فدراسیون و رابط خط فرمان (CLI) را مدیریت میکند.@getcirrus/oauth-provider: یک ارائهدهنده OAuth 2.1 که از استانداردهای PKCE، DPoP و PAR برای قابلیت «ورود با Bluesky» پشتیبانی میکند.create-pds: ابزار CLI برای ایجاد داربست (Scaffolding) و مقداردهی اولیه پروژههای جدید.
برای شروع، کاربر به یک حساب کلادفلر با قابلیت فعالشده R2 و یک دامنه که کنترل آن را در اختیار دارد، نیاز دارد. فرآیند راهاندازی از طریق ابزار create-pds و یک جادوگر تنظیمات (Setup Wizard) پیش میرود. کاربران باید دامنه خود را به داشبورد کلادفلر اضافه کرده و Name Serverها را بهروزرسانی کنند. بسته به سرعت انتشار DNS، ممکن است از چند دقیقه تا ۲۴ ساعت زمان ببرد تا سرور فعال شود.
یک هشدار امنیتی حیاتی در مستندات ذکر شده است: «کلید امضا» (Signing Key) تنها کنترلکننده هویت شماست. چون اسرار کلادفلر (Secrets) پس از تنظیم قابل بازیابی نیستند، سیستم در مرحله pds init از کاربر میخواهد کلیدها را در یک مدیریت رمز (Password Manager) یا نسخه پشتیبان رمزگذاریشده ذخیره کند.
در صورتی که هنگام انتقال به ماشین جدید یا کلون کردن پروژه با خطای «Key Recovery Required» مواجه شدید، باید کلید پشتیبان را در فایل .dev.vars به صورت SIGNING_KEY=your-backed-up-key-here قرار داده و مجدداً دستور pds init را اجرا کنید. برای کاربران did:web گم کردن کلید به معنای از دست دادن اثبات رمزنگاری شدهٔ تداوم هویت است، اما کاربران did:plc میتوانند در صورت داشتن کلید بازیابی ثبتشده در PLC، کلیدهای خود را جایگزین (Rotate) کنند.
این چرخش به سمت استقرار «بدون سرور» (Serverless)، این فرض فنی را که میزبانی شخصی نیازمند مدیریت پیچیده یا هزینه بالای VPS است، میشکند. با مدل پرداخت بهازای مصرف، سد ورود به دنیای حاکمیت دادهها بهشدت پایین میآید. این یعنی گراف اجتماعی شما دیگر گروگان تصمیمات لحظهای یک میلیاردر نیست؛ اگر سرور خود را جابهجا کنید، دنبالکنندگان شما هم همراهتان میآیند و یک شبکه تابآور شکل میگیرد.
با این حال، باید توجه داشت که این نرمافزار فعلاً در وضعیت بتای آزمایشی است و تحت توسعه فعال قرار دارد. اگرچه قابلیتهای اصلی مثل عملیات CRUD مخزن، همگامسازی فدراسیون، ادغام با Firehose و احراز هویت Passkey تأیید شدهاند، اما احتمال تغییرات ساختاری (Breaking Changes) وجود دارد. بنابراین توصیه میشود پیش از انتقال حسابهای اصلی، حتماً نسخه پشتیبان از دادههای مهم تهیه کنید.
گام بعدی شما
- اگر توسعهدهنده هستید، مخزن GitHub پروژه Cirrus را بررسی کرده و یک محیط تست روی Cloudflare Workers ایجاد کنید.
- کلیدهای امضای خود را در یک Password Manager امن ذخیره کنید تا ریسک از دست دادن هویت دیجیتال حذف شود.
- درباره تفاوتهای
did:webوdid:plcمطالعه کنید تا متوجه شوید کدام روش بازیابی کلید برای شما ایمنتر است.
اما تأثیر این مدل میزبانی بر کاهش هزینههای زیرساختی شبکههای اجتماعی غیرمتمرکز، داستانی پیچیدهتر است — به تحلیل ما دربارهی اقتصاد رایانش لبه مراجعه کنید.
گفتگو