El AT Protocol es un protocolo de red federado y descentralizado diseñado para aplicaciones sociales, con un enfoque en la portabilidad de datos y la elección del usuario. Se basa en cuatro componentes principales: DIDs (Decentralized Identifiers) para la identidad del usuario, Data Repositories para almacenar los datos de la cuenta de forma criptográficamente verificable, Lexicon para definir esquemas de datos y APIs, y PDS (Personal Data Server) como servicio de alojamiento de datos. A diferencia de los sistemas centralizados, permite a los usuarios migrar sus cuentas y datos entre diferentes proveedores de servicios sin perder su identidad o contenido, promoviendo un ecosistema social más abierto y resistente a la censura.
El ejemplo más prominente de implementación del AT Protocol es Bluesky, una red social descentralizada que lo utiliza como su infraestructura subyacente. Bluesky permite a los usuarios elegir su PDS, migrar sus cuentas y utilizar clientes de terceros, demostrando la interoperabilidad y la portabilidad de datos que el protocolo habilita. Aunque Bluesky es el caso de uso principal, el protocolo está diseñado para ser extensible y aplicable a una variedad de aplicaciones sociales más allá de los microblogging, fomentando la creación de un ecosistema diverso de servicios federados.
Para un arquitecto de sistemas, el AT Protocol es relevante por varias razones estratégicas. Ofrece un modelo para construir aplicaciones sociales con resiliencia inherente a la censura y la falla de un único punto, al distribuir la responsabilidad de los datos y la identidad. Los trade-offs incluyen la complejidad adicional en la gestión de la federación y la sincronización de datos entre PDS, así como los desafíos de moderación y gobernanza en un entorno descentralizado. Sin embargo, el valor estratégico reside en la capacidad de ofrecer a los usuarios una verdadera propiedad de sus datos y una mayor libertad de elección de servicios, lo que puede ser un diferenciador clave en mercados saturados y una mitigación de riesgos regulatorios relacionados con la portabilidad de datos.