Zusammenfassung
- Ein IPv4-Transfer umfasst mindestens drei rechtlich und betrieblich getrennte Ereignisse: Die Parteien schließen einen kommerziellen Vertrag und vollziehen ihn; die zuständige RIR ändert den autoritativen Registrierungseintrag; und Netzwerke ursprüngen, akzeptieren und verbreiten Routen für die übertragenen Präfixe. Jedes Ereignis hat seinen eigenen Akteur, Beweis, Zeitstempel und Fehlerbedingung.
- Ein Kaufvertrag kann Preis, Risiko, Gewährleistungen und Abschlusspflichten zuweisen, aber er kann nicht von sich aus die Aufzeichnungen einer RIR umschreiben oder einen Upstream zwingen, eine Route zu führen. Ein Registereintrag kann den anerkannten Inhaber identifizieren, aber er beweist weder Zahlung noch alle vertraglichen Verpflichtungen noch globale Erreichbarkeit. BGP-Beobachtungen beweisen, dass einige Netzwerke eine Ankündigung gesehen haben, nicht dass der Ankündiger den Block gekauft hat oder dass alle Registerbedingungen erfüllt sind.
- Die eigentliche Transferrolle des Registers ist schmal, aber wichtig: Authentifizierung der Parteien, Überprüfung, dass die anbietende Partei den registrierten Eintrag kontrolliert, Erkennung widersprüchlicher Ansprüche oder anwendbarer Sperren, Wahrung der Eindeutigkeit, Aktualisierung des Eintrags, Koordination einer inter-RIR-Änderung und Veröffentlichung eines klaren Abschlusszustands. Es sollte nicht zum Preissetzer, Makler, Handelsgericht, Netzplaner oder Garanten der Routbarkeit werden.
- RPKI schärft die Trennung, anstatt sie aufzuheben. Eine ROA drückt die Autorisierung eines Adressinhabers für eine Ursprungs-AS aus; Betreiber entscheiden weiterhin lokal, ob und wie sie Validierungsergebnisse nutzen. Die Transfersequenzierung benötigt daher eine Make-before-break-Behandlung für Routing-Autorisierungen, ohne vorzutäuschen, dass eine gültige ROA ein Kaufvertrag oder ein BGP-Befehl sei.
- Ein glaubwürdiges Abschlussdesign verwendet drei Zeitstempel und drei Quittungen, plus einen Ausnahmedatensatz für Streitigkeiten. Kommerzieller Abschluss, Registerabschluss und erste stabile betriebliche Nutzung sollten ohne Vermischung abstimmbar sein. Dies ermöglicht Käufern, Verkäufern, Kreditgebern, Maklern und Betreibern, Verzögerungen zu lokalisieren und Verantwortung genau zuzuweisen.
- Die Gesellschaft für Nummernressourcen weist auf eine diszipliniertere Zukunft hin: einen portablen, prüfbaren Ledger-Dienst mit deterministischen Zustandsübergängen, begrenzter Überprüfung, klarer Endgültigkeit, standardisierten Beweisen und keiner diskretionären Kontrolle über Preis, Finanzierung, Bereitstellungszeitpunkt oder Routing-Entscheidungen, die nicht die Eindeutigkeit oder die Integrität des Eintrags gefährden.
Drei Uhren laufen im selben Abschlussraum
Stellen Sie sich vor, ein Käufer hat sich bereit erklärt, einen Block von IPv4-Adressen von einem Verkäufer zu erwerben. Die Parteien haben einen Preis ausgehandelt, eine Due Diligence durchgeführt, Dokumente unterzeichnet und Geld bei einem Treuhänder hinterlegt. Der Verkäufer hat einen Transferantrag gestellt. Der Käufer hat ihn bestätigt. Die RIR prüft die Berechtigung und Zulässigkeit. Ingenieure beim Käufer und seinen Upstreams bereiten Routenfilter, Reverse-DNS, Geolokalisierungshinweise, Missbrauchskontakte und Ursprungsautorisierungen vor. Jeder mag das Wort "Transfer" für das Geschehen verwenden.
Sie beschreiben nicht einen einzigen Akt.
Das kommerzielle Team meint ein Geschäft, bei dem der Verkäufer verspricht, eine vereinbarte Registrierungsposition zu liefern, und der Käufer verspricht zu zahlen. Die RIR meint eine kontrollierte Änderung der Organisation, die mit einer Nummernressource in ihren autoritativen Aufzeichnungen verbunden ist. Das Netzwerkteam meint eine Reihe betrieblicher Änderungen, durch die Pakete die Adressen unter der beabsichtigten Topologie des Käufers erreichen können. Diese Handlungen können am selben Tag stattfinden, aber Gleichzeitigkeit verschmilzt nicht ihren rechtlichen oder technischen Charakter.
Die Unterscheidung ist am wichtigsten, wenn etwas scheitert. Wenn das Register den Antrag ablehnt, gab es dann noch einen Vertrag? In der Regel kann es eine verbindliche Vereinbarung unter einer fehlgeschlagenen Bedingung geben, aber die Antwort hängt von ihren Bedingungen und dem anwendbaren Recht ab. Wenn das Register die Änderung genehmigt, der Käufer aber keinen nutzbaren Transit erhält, wurde die Ressource dann übertragen? Das Registrierungsereignis kann abgeschlossen sein, auch wenn der betriebliche Einsatz nicht erfolgt ist. Wenn Routen von der ASN des Käufers erscheinen, bevor sich der Eintrag ändert, fand dann ein Verkauf statt?
Nicht unbedingt. Der Verkäufer kann eine vorübergehende Nutzung autorisiert, eine Autorisierungsschreiben ausgestellt oder eine gestaffelte Migration arrangiert haben.
Ein einzelnes Statusfeld kann nicht alle drei Fragen beantworten. Auch sollte eine Institution nicht versuchen, dies zu tun. Die Beweise müssen getrennt werden, weil jedes Ereignis ein anderes Interesse schützt. Vertragsnachweis schützt das Geschäft. Registernachweis schützt Eindeutigkeit und anerkannte Kontrolle. Routing-Nachweis schützt betriebliche Abhängigkeit. Ein gesunder Markt benötigt alle drei, verbunden aber nicht vermischt.
Ereignis eins ist der Handel zwischen Verkäufer und Käufer
Das erste Ereignis ist kommerziell. Seine wesentlichen Fakten sind die Identität und Berechtigung der Parteien, die angegebenen Präfixe, der Preis oder andere Gegenleistungen, die mit dem Abschluss verbundenen Verpflichtungen, die Verteilung von Gebühren und Steuern, die Behandlung einer fehlgeschlagenen Genehmigung und die Rechtsbehelfe, wenn eine Seite nicht leistet. Ein Makler kann die Parteien einführen und Dokumente koordinieren. Ein Treuhänder kann Gelder verwahren.
Anwälte können Zusicherungen über Berechtigung, Streitigkeiten, frühere Nutzung, Missbrauchshistorie, Sanktionsexposition oder den Zustand verwandter Aufzeichnungen definieren.
Der Handel kann unterzeichnet werden, bevor eine der Seiten eine Registerhandlung verlangt. Er kann auch bedingt sein. Viele kluge Vereinbarungen unterscheiden zwischen Unterzeichnung und Abschluss: Unterzeichnung begründet Verpflichtungen, während der Abschluss erst nach Erfüllung festgelegter Bedingungen erfolgt. Die Registergenehmigung kann eine solche Bedingung sein. Die Zahlungsfreigabe kann vom Nachweis der Eintragsänderung abhängen. Ein Einbehalt kann bestehen bleiben, bis die technische Bereinigung oder die vereinbarte Unterstützung abgeschlossen ist.
Keines davon erfordert, dass die RIR über jede kommerzielle Bedingung entscheidet. Ein Register benötigt genügend Beweise, um zu wissen, dass bevollmächtigte Vertreter des anerkannten Inhabers und des beabsichtigten Empfängers eine Änderung beantragen. Es benötigt nicht den Preis, die Finanzierungsmarge des Käufers, die Provision des Maklers, die Treuhandstreitklausel oder den vollständigen Gewährleistungsplan der Parteien, nur um einen eindeutigen und genauen Registrierungszustand zu erhalten.
Das veröffentlichte Transferabkommen des RIPE NCC verdeutlicht die Unterscheidung mit ungewöhnlicher Klarheit. Sein Formular besagt, dass die anbietende und die empfangende Partei der Übertragung der Registrierung der aufgeführten Internet-Nummernressourcen zustimmen. Das Formular identifiziert die Parteien, ihre Registrierungsdetails und die Ressourcen und hält ihren Antrag auf eine Registeränderung fest. Es ist kein vollständiger Kaufvertrag. Ein separater kommerzieller Vertrag kann darum herum existieren, und das Registerformular offenbart oder regelt nicht das gesamte Geschäft.
LACNIC formuliert die Grenze auf seiner Transfervermittlungsseite noch direkter: Es greift nicht in die kommerziellen Operationen zwischen den Parteien ein. Es kann potenzielle Anbieter, Empfänger oder Vermittler auflisten und die Richtlinie für Eintragsänderungen anwenden, aber es prüft nicht die Dienstleistungen eines Maklers oder übernimmt keine Verantwortung dafür. Das ist institutionelle Zurückhaltung, kein Rückzug. Der Markt bleibt durch Vertrag, Recht, Sorgfalt und berufliche Verantwortung rechenschaftspflichtig, anstatt in den Registertisch aufgenommen zu werden.
Der Beweis des ersten Ereignisses ist daher vertraglicher Natur. Er kann unterzeichnete Vereinbarungen, Unternehmensvollmachten, Treuhandmitteilungen, Rechnungen und Abschlussbescheinigungen umfassen. Diese Materialien können zeigen, dass Werte den Besitzer gewechselt haben und Verpflichtungen wirksam geworden sind. Sie zeigen jedoch nicht ohne unabhängige Registernachweise, dass der autoritative Eintrag bewegt wurde.
Ereignis zwei ist der anerkannte Zustandswechsel des Registers
Das zweite Ereignis ist administrativ und beweisend. Die zuständige RIR authentifiziert den Antrag, prüft die anbietende Partei gegen den Registrierungseintrag, bestätigt den Status des Empfängers gemäß der anwendbaren Richtlinie, testet etwaige Transfersperren oder Streitbedingungen und aktualisiert dann ihre Aufzeichnungen. Für einen Inter-RIR-Transfer müssen die Quell- und Empfangsregister koordinieren, damit die Ressource nicht gleichzeitig unter widersprüchlicher Verwaltung steht oder zwischen Systemen verloren geht.
Die aktuelle RIPE-Richtlinie besagt, dass der ursprüngliche Inhaber verantwortlich bleibt, bis der Transfer an die empfangende Partei abgeschlossen ist, und dass das RIPE NCC die Registrierungseinträge aktualisiert, um den Abschluss widerzuspiegeln. Der öffentliche Leitfaden von APNIC beschreibt einen quellinitiierten Antrag, Empfängerbestätigung, Richtlinienbewertung, gegebenenfalls Gebührenzahlung und dann eine Aktualisierung der APNIC Whois-Datenbank.
Die Richtlinie von ARIN verlangt, dass die Quelle der aktuelle registrierte oder anerkannte Inhaber ist und kein Streit über den Status der Ressource für Transfers an bestimmte Empfänger besteht. Die Transferregeln von LACNIC verlangen ebenfalls eine Inhaberüberprüfung, Streitprüfungen und eine Eintragsaktualisierung nach Abschluss.
Dies sind unterschiedliche regionale Verfahren, aber der gemeinsame Kern ist sichtbar. Das Register erstellt nicht das Netzwerk des Käufers und bewegt keine Pakete. Es ändert das gemeinsame administrative Konto darüber, wer für den Block anerkannt ist. Diese Handlung ist wertvoll, weil Betreiber, Gegenparteien, Sicherheitssysteme und Gerichte eine zuverlässige Referenz benötigen. Sie verringert die Wahrscheinlichkeit, dass ein Präfix gleichzeitig zwei nicht verbundenen Parteien zugeordnet wird.
Der Registerabschluss sollte seinen eigenen Zeitstempel haben. Das Datum in einem öffentlichen Transferlog ist oft das Datum, an dem die RIR die Änderung bearbeitet oder registriert hat. Das RIPE NCC definiert sein veröffentlichtes Datum auf diese Weise. Dieses Datum sollte nicht stillschweigend als das Datum der Unterzeichnung des Kaufvertrags, der Zahlungsfreigabe oder der ersten Routenführung des Käufers beschrieben werden. Es ist das Registerereignis.
Der Nachweis für dieses Ereignis umfasst die Abschlussmitteilung des Registers, das öffentliche Transferlog, wo vorhanden, den geänderten Registrierungseintrag und den für den Empfänger sichtbaren Kontostand. Er kann auch ein Ressourcenzertifikat oder eine Kontrolloberfläche umfassen, die nach der Änderung verfügbar ist. Jedes Element hat einen definierten Umfang. Ein öffentliches Log kann beweisen, dass ein Register zu einem Datum einen Transfer von einer genannten Partei zu einer anderen für aufgeführte Ressourcen aufgezeichnet hat.
Es kann in der Regel nicht den kommerziellen Preis, die genauen vertraglichen Abschlussbedingungen oder die Live-Nutzung des Käufers beweisen.
Der Eintrag verdient Autorität über sein enges Thema. Er verdient keine metaphysische Autorität über jede Tatsache, die die Ressource umgibt. Ihn als schlüssigen Beweis für einen Verkauf zu behandeln, überhöht, was das Register beobachtet hat. Ihn als irrelevant zu behandeln, unterschätzt den Koordinationswert eines eindeutigen Eintrags. Die disziplinierte Position liegt zwischen diesen Fehlern.
Ereignis drei ist die betriebliche Nutzung im Routing
Das dritte Ereignis findet in Netzwerken statt. Der Käufer oder ein autorisierter Dienstanbieter urspringt Routen, Upstreams akzeptieren sie, Peers verbreiten sie, und andere Netzwerke wählen Pfade nach ihrer eigenen Richtlinie. Die übertragenen Adressen können dann Server, Zugangsnetze, Cloud-Infrastrukturen, Kundenzuweisungen, Übersetzungspools oder andere Dienste unterstützen. Dies ist das Ereignis, durch das kommerzieller Wert zu Live-Konnektivität wird.
BGP wurde nicht als Übertragungssystem entwickelt. RFC 4271 definiert eine Route als Erreichbarkeitsinformationen eines Ziels, gepaart mit Pfadattributen. Ein BGP-Sprecher empfängt Routen, wendet lokale Richtlinien an, wählt Routen für die eigene Nutzung aus und entscheidet, was an Peers angekündigt wird. Das Protokoll fragt nicht nach einem Kaufvertrag. Es fragt nicht nach dem Preis. Es erklärt keine Organisation zum rechtlichen Eigentümer des Präfixes, nur weil eine ASN am Ende eines beobachteten Pfades erscheint.
Diese Architektur macht Routing-Nachweise mächtig und begrenzt. Historische BGP-Daten können zeigen, wann ein Präfix sichtbar war, welche Ursprungs-AS erschien, wie weit die Beobachtungen verbreitet waren und ob sich Ankündigungen um ein Registrierungsdatum herum änderten. Der Routing Information Service des RIPE NCC sammelt seit 1999 Updates von Peers, und seine Archive können diese Rekonstruktion unterstützen. RIPEstat bietet aktuelle und historische Ansichten, während andere Kollektoren zusätzliche Blickwinkel bieten.
Kein Kollektor sieht das gesamte Internet. Eine an einem Beobachtungspunkt sichtbare Route kann andernorts gefiltert sein. Ein Ursprungswechsel kann eine Anbieterumstellung, DDoS-Abwehrdienst, Anycast-Bereitstellung, Kundenumkonfiguration oder vorübergehende Leckage widerspiegeln, nicht einen Verkauf. Ein Block kann auf einen neuen Inhaber registriert sein, während er weiterhin von derselben ASN stammt, weil der Käufer den Verkäufer oder einen gemeinsamen Anbieter während des Übergangs behält. Umgekehrt kann ein neuer Ursprung vor dem Registerabschluss unter einer erlaubten Dienstvereinbarung erscheinen.
Der betriebliche Nachweis sollte daher präzise formuliert werden. "Das Präfix wurde zu dieser Zeit von der Ursprungs-AS X an diesen Kollektoren beobachtet" ist haltbar. "Der Käufer besaß die Adressen ab diesem Zeitpunkt" ist durch BGP allein nicht belegt. Erreichbarkeitstests, Routing-Kollektoren, Upstream-Bestätigungen und Konfigurationsnachweise zusammen können Nutzung zeigen. Sie können den Vertrag oder die Registerquittung nicht ersetzen.
RPKI fügt ein Autorisierungsereignis hinzu, ohne es in eine Beförderung zu verwandeln
RPKI kann das Drei-Ereignis-Modell komplizierter erscheinen lassen, da es kryptografisches Material nahe an Registrierung und Routing bringt. In Wirklichkeit klärt es die Grenzen.
RFC 6480 sagt, dass Ressourcenzertifikate die Zuteilungshierarchie repräsentieren und es einem legitimen Inhaber ermöglichen, eine oder mehrere ASen zur Ursprung von Routen zu autorisieren. Es sagt auch, dass Zuteilungsinformationen allein nicht ausreichen, um Routing-Entscheidungen zu leiten. Eine Route Origin Authorization liefert eine explizite Aussage, dass eine bestimmte AS autorisiert ist, bestimmte Präfixe zu ursprüngen. RFC 6811 beschreibt dann, wie ein BGP-Sprecher einen Validierungsstatus ableiten kann, wobei die auf diesen Status ergriffene Maßnahme eine Angelegenheit der lokalen Richtlinie ist.
Eine gültige ROA beweist daher weder Verkauf noch universelle Erreichbarkeit. Sie beweist, dass eine kryptografisch gültige Autorisierung innerhalb der RPKI-Hierarchie für eine Ursprungs- und Präfixkombination existiert. Ein Betreiber kann dieses Ergebnis verwenden, um eine Route gemäß seiner konfigurierten Richtlinie abzulehnen, herabzustufen oder zu akzeptieren. Andere betriebliche Kontrollen sind immer noch wichtig: Präfixfilter, Routing-Registrierungen, Kundenverträge, Max-Präfix-Einstellungen, Pfadrichtlinien und die physische Verfügbarkeit von Transit.
Transfers schaffen eine heikle Übergabe. Der Verkäufer kann ROAs haben, die den Raum abdecken. Der Käufer kann beabsichtigen, denselben Ursprung zu behalten, einen neuen zu verwenden oder mehrere Anbieter zu autorisieren. Eine alte Autorisierung zu früh zu widerrufen, kann dazu führen, dass Routen ungültig werden, bevor der Ersatz durch Caches propagiert ist. Eine veraltete Autorisierung unbegrenzt zu behalten, kann unnötige Autorität hinterlassen.
RFC 6480 empfiehlt eine Make-before-break-Behandlung, wenn ein Inhaber fortgesetzte Erreichbarkeit wünscht: Richten Sie eine geeignete Alternative ein, bevor die vorherige ROA widerrufen wird, und ermöglichen Sie abhängigen Parteien, den neuen Zustand abzurufen.
Dies gibt dem Register nicht die Erlaubnis, das Netzwerk des Käufers zu planen. Es gibt dem Register und dem Zertifikatssystem die Pflicht, die autorisierte Übergabe zuverlässig und beobachtbar zu machen. Der Empfänger wählt Ursprünge und Bereitstellungszeitpunkt. Upstreams wählen Import- und Exportrichtlinien. Die RIR unterhält den ressourcenverknüpften Berechtigungsnachweisdienst konsistent mit dem anerkannten Eintrag.
In einem Transaktionsdatensatz sollte RPKI als vierte Quittung erscheinen, die an das zweite und dritte Ereignis angehängt wird: der Zeitpunkt, zu dem die neue Autorisierung verfügbar wurde und die alte Autorität entfernt wurde. Sie darf nicht mit dem Zeitstempel des Vertragsabschlusses oder der ersten stabilen Route verwechselt werden.
Die möglichen Sequenzen beweisen, dass kein einzelnes Ereignis entscheidend ist
Die einfachste Transaktionssequenz ist Vereinbarung, Registerabschluss und Routing-Bereitstellung. Selbst dort stimmen die Uhren selten genau überein. Die Parteien können Wochen vor dem Abschluss unterzeichnen. Das Register kann zu einem von seinem Servicedesk gewählten Zeitpunkt aktualisieren. Der Käufer kann ein Testpräfix sofort ankündigen, auf Geolokalisierungs- und Filteraktualisierungen warten oder den Block ungenutzt halten, bis ein geplanter Netzstart erfolgt.
Andere Sequenzen sind legitim. Ein Käufer kann eine Vorabgenehmigung einholen, bevor er über den Preis verhandelt. Ein Verkäufer kann eine vorübergehende Ankündigung erlauben, damit der Käufer die Upstream-Akzeptanz testen kann, wobei der Abschluss noch bedingt ist. Ein Käufer kann ein Unternehmen erwerben, dessen Netzwerk die Routen bereits stammt, wodurch die kommerzielle Kontrolländerung zuerst erfolgt, während die Ursprungs-AS konstant bleibt.
Ein temporärer RIPE-Transfer kann die Registrierung für einen bestimmten Zeitraum bei der empfangenden Partei belassen und dann zurückgeben, während die kommerzielle Vereinbarung eher einem Leasing als einem endgültigen Verkauf ähnelt.
Die umgekehrte Sequenz kann ebenfalls Risiken aufdecken. Routen können sich verschieben, während der alte Registrant im öffentlichen Eintrag bleibt. Missbrauchsmeldungen und Geolokalisierungssysteme zeigen dann auf die falsche Organisation. Ein Upstream kann sich auf ein Autorisierungsschreiben verlassen, das angefochten wird. Die Berechtigungen eines Verkäufers können weiterhin in der Lage sein, Routing-Autorisierungen zu ändern, nachdem der Käufer bezahlt hat. Dies sind Gründe, die Ereignisse aufeinander abzustimmen, nicht, sie für identisch zu erklären.
Eine Registeränderung ohne Routing-Änderung ist nicht inhärent verdächtig. Der Käufer kann einen Block inventarisieren, schrittweise migrieren, einen verwalteten Netzwerkanbieter behalten oder eine Holdinggesellschaft erwerben, deren operative Tochtergesellschaft weiterhin stammt. Eine Routing-Änderung ohne Registeränderung ist kein Beweis für einen verdeckten Verkauf: Kundenankündigungen, Neuzuweisung, Leasing, Hosting und Abwehrdienste können alle Nutzung von der obersten Registrierung trennen.
Die Prüfungsfrage ist nicht, ob jeder Transfer einer idealen Reihenfolge folgt. Es ist, ob die Reihenfolge autorisiert, dokumentiert und sicher war; ob keine inkompatiblen Ansprüche existierten; und ob jeder Akteur nur die ihm zugewiesene Entscheidung ausführte.
Transferlogs sind Registerquittungen, keine vollständigen Marktbänder
RIR-Transferlogs sind unverzichtbar, weil sie eine öffentliche Spur anerkannter Änderungen schaffen. Das RIPE NCC veröffentlicht die anbietende Partei, die ursprünglichen und übertragenen Blöcke, die empfangende Partei, Länderinformationen, wo verfügbar, den Transfertyp und das Verarbeitungsdatum. APNIC führt ein öffentliches Log über Markt-, Fusions-, Übernahme- und historische Transfers. ARIN veröffentlicht Transferstatistiken und Daten für In-Region- und Inter-RIR-Aktivitäten. Die Richtlinie von LACNIC verlangt ein öffentlich zugängliches Log mit Parteien, Ressourcen und Transaktionsdatum.
Diese Logs sollten als administrative Quittungen gelesen werden. Sie sind stärker als Anekdoten für die Tatsache der Registeranerkennung und schwache Beweise für alles, was ausgelassen wird. Die meisten veröffentlichen nicht den Preis, das Zahlungsdatum, fehlgeschlagene Bedingungen, die Maklergebühr, die Finanzierungsstruktur, die erste Route, alte und neue ROAs, Vertragsgarantien oder die Zeit, die das Register zur Bearbeitung des Antrags benötigt hat.
Eine APNIC-Analyse von RIR-Logs schätzte, dass Einträge seit 2012 bis 2024 etwa 309 Millionen übertragene Adressen repräsentierten, warnte jedoch davor, dass mehrfach übertragene Blöcke diese Summe zu einer Überschätzung des einzigartigen Raums machen. Die Analyse warf auch die ungelöste Frage auf, ob jeder praktische Transfer registriert ist. Dieser Vorbehalt ist genau der Grund, warum das Drei-Ereignis-Modell nützlich ist. Ein Registerlog kann in seinen eigenen Begriffen vollständig sein, während private Nutzungsvereinbarungen fehlen. BGP kann betriebliche Veränderungen aufdecken, während der Handel fehlt.
Kein Datensatz sollte gedehnt werden, um den anderen abzudecken.
Gute öffentliche Berichterstattung würde die Ebenen verbinden, ohne vertrauliche Verträge preiszugeben. Sie kann den Registerabschluss, den Transfertyp, das Präfix und die Parteien veröffentlichen; die aggregierte Bearbeitungszeit und den Ablehnungsgrund; und einen optionalen, späteren Betriebsindikator, der zeigt, ob der Block von einem neuen Ursprung aus sichtbar wurde. Preistransparenz gehört zu einem separaten Marktberichtsdesign und sollte bei berechtigter Vertraulichkeit Aggregation verwenden.
Die Disziplin besteht darin, jedes Feld nach Ereignis zu kennzeichnen. Ein Datum ohne Definition ist eine Quelle falscher Sicherheit.
Makler verbinden die Ereignisse, verschmelzen sie aber nicht
Makler existieren teilweise, weil die drei Ereignisse unterschiedliches Fachwissen erfordern. Sie finden Gegenparteien, helfen bei der Feststellung, ob ein Block förderfähig ist, arrangieren Due Diligence, koordinieren RIR-Formulare, sequenzieren Treuhand und führen technische Prüfungen ein. APNIC führt eine Liste von Maklern, die zustimmen, Transferaktivitäten fair durchzuführen, in gutem Glauben zu handeln und RIR-Richtlinien genau darzustellen. LACNIC erlaubt Vermittler auf seiner Matching-Liste, macht aber klar, dass ihre Nutzung optional ist und ihre Dienste nicht vom Register garantiert werden.
Die praktische Macht des Maklers macht die Rollendefinition wichtig. Ein Makler kennt möglicherweise den Transaktionszeitplan besser als jeder einzelne Teilnehmer, sollte aber keine Tatsachen außerhalb seiner Beweise bescheinigen. Er kann bestätigen, dass die Parteien durch seinen Prozess unterzeichnet haben oder dass er bestimmte Materialien eingereicht hat. Er kann nicht abschließend bestätigen, dass jeder Upstream die Routen akzeptieren wird. Er sollte die Vorabgenehmigung des Registers nicht als Garantie für den Abschluss darstellen, wenn die Quellberechtigung, Streitigkeiten oder die Inter-RIR-Koordination noch offen sind.
Konflikte überschreiten auch die Ereignisgrenzen. Ein Makler, der bei Abschluss bezahlt wird, bevorzugt möglicherweise eine schnelle kommerzielle Vereinbarung, während Ingenieure Zeit für Tests der Routenakzeptanz benötigen. Ein Makler, der Treuhand hält oder auswählt, kann die Zahlungsfreigabe beeinflussen. Ein Makler, der auch Platz leaste, könnte ein Interesse daran haben, ob der Käufer Eigentum oder vorübergehende Nutzung wählt. Diese Konflikte erfordern Offenlegung und vertragliche Kontrollen, nicht dass die RIR die Maklertätigkeit übernimmt.
Der beste Maklerdatensatz ist ein Abstimmungsblatt. Es listet Vertragsunterzeichnung, Bedingungen, Registereinreichung, Parteibestätigungen, Genehmigung, Eintragsaktualisierung, Treuhandfreigabe, Übergabe von Berechtigungen, ROA-Änderung, erste Ankündigung und stabile Nutzung auf. Jede Zeile identifiziert den verantwortlichen Akteur und den Beweis. Das Blatt verwandelt den Makler nicht in eine öffentliche Autorität. Es macht die Koordination überprüfbar.
Upstream-Netzwerke haben ein unabhängiges betriebliches Entscheidungsrecht
Käufer behandeln die Registergenehmigung manchmal so, als ob sie einen Anbieter verpflichte, den Raum zu routen. Das tut sie nicht. Upstreams haben Verträge, Routing-Richtlinien, Sicherheitskontrollen, Präfixlängenregeln, Kundenauthentifizierung und Risikobewertungen. RFC 8212 spiegelt das Prinzip wider, dass externe BGP-Routen nicht ohne explizite Richtlinie gesendet oder akzeptiert werden sollten. RPKI-Validierung kann eine Eingabe sein. Registerdaten, Routing-Objekte und Autorisierungsschreiben können andere sein.
Diese Unabhängigkeit kann einen Käufer frustrieren, der bezahlt und die Eintragsänderung abgeschlossen hat. Doch sie zu entfernen, wäre schlimmer. Ein zentrales Register sollte nicht tausende autonome Netzwerke befehlen, eine Route zu akzeptieren. Betreiber müssen in der Lage bleiben, einen Hijack zu filtern, eine fehlerhafte Ankündigung abzulehnen, Kundengrenzen durchzusetzen und Pfade zu wählen. Der Preis der verteilten Kontrolle ist, dass die betriebliche Akzeptanz Vorbereitung erfordert, nicht zeremonielle Genehmigung.
Die technische Sorgfalt des Käufers sollte vor dem Abschluss beginnen. Sie sollte Präfixgrößen, aktuelle Ursprünge, spezifischere Ankündigungen, Route-Objekte, ROAs, Reverse-DNS, Missbrauchskontakte, Geolokalisierungsverlauf, Blocklisten und Anbieteranforderungen inventarisieren. Sie sollte jeden beabsichtigten Upstream fragen, welche Nachweise und Vorlaufzeit er benötigt. Keine dieser Prüfungen bedeutet, dass der Upstream entscheidet, ob der kommerzielle Verkauf gültig ist. Sie bedeuten, dass der Anbieter entscheidet, was er führt.
Der Verkäufer hat auch Pflichten. Er sollte Live-Dienste, Kunden, Delegationen und Berechtigungen identifizieren, die entfernt oder migriert werden müssen. Er sollte Routen nicht früher als vereinbart zurückziehen oder Autorisierungen widerrufen, wenn dies den Dienst unterbrechen würde. Er sollte auch nach der Übergabe keine betriebliche Kontrolle behalten. Ein sauberer Transfer verkürzt den Zeitraum, in dem zwei Organisationen plausibel auf denselben Block einwirken können.
Die Routing-Endgültigkeit ist folglich probabilistisch und definiert. Sie kann bedeuten, dass der beabsichtigte Ursprung bei einer festgelegten Gruppe von Kollektoren sichtbar geblieben ist und von benannten Upstreams für ein bestimmtes Intervall akzeptiert wurde, mit keinem widersprüchlichen Ursprung und einem akzeptablen RPKI-Zustand. Sie kann nicht ehrlich bedeuten, dass jedes Netzwerk auf der Erde für immer konvergiert ist.
Endgültigkeit benötigt drei Quittungen, nicht eine große Erklärung
Märkte brauchen einen Punkt, an dem Parteien Geld freigeben, ein Vermögenswert anerkennen und aufhören können, eine gewöhnliche Umkehrung zu erwarten. Das Drei-Ereignis-Modell lehnt Endgültigkeit nicht ab. Es macht Endgültigkeit präziser.
Kommerzielle Endgültigkeit wird durch die Vereinbarung bestimmt. Sie tritt ein, wenn festgelegte Abschlussbedingungen erfüllt oder aufgehoben sind und die Gegenleistung freigegeben wird. Die Quittung kann eine Abschlussbescheinigung oder eine Treuhandbestätigung sein. Vertragliche Rechtsbehelfe können den Abschluss überdauern, aber der Handel hat seine definierte Schwelle überschritten.
Registerendgültigkeit tritt ein, wenn die zuständige RIR den anerkannten Zustandswechsel vorgenommen hat, den Empfänger in die Lage versetzt hat, die Ressource unter seinem Servicemodell zu verwalten, und eine Abschlussmitteilung ausgestellt hat. Jedes Korrektur- oder Widerrufsrecht sollte begrenzt sein: Betrug, Schreibfehler, eine zuständige gerichtliche Anordnung oder ein anderer klar definierter Grund, begleitet von Benachrichtigung und Überprüfung, wo die Dringlichkeit es erlaubt. Ein Registereintrag, der nach eigenem Ermessen wieder geöffnet werden kann, ist für einen Kapitalanlagenmarkt nicht endgültig genug.
Betriebliche Endgültigkeit ist ein Dienstkriterium. Sie tritt ein, wenn die beabsichtigten Ankündigungen und Autorisierungen stabil genug für den Einsatz des Käufers sind, nicht wenn ein Registerangestellter einen Knopf drückt. Die Parteien können die Zahlungsfreigabe allein von der Registerendgültigkeit abhängig machen, von einer kurzen betrieblichen Bestätigung oder von gestaffelten Meilensteinen. Sie sollten explizit wählen.
Drei Quittungen verbessern auch Streitigkeiten. Wenn die Zahlung freigegeben wurde, aber keine Eintragsänderung erfolgte, ist der kommerzielle Rechtsbehelf sichtbar. Wenn sich der Eintrag änderte, aber Routen fehlschlugen, weil ein Upstream einen ungültigen Ursprung ablehnte, ist die betriebliche Ursache sichtbar. Wenn das Register verzögerte, nachdem beide Parteien eine veröffentlichte Checkliste erfüllt hatten, ist die institutionelle Leistung sichtbar. Alles in "Transfer fehlgeschlagen" zusammenzufassen, schützt den falschen Akteur vor Prüfung.
Eine gemeinsame Transaktionskennung kann die Quittungen verknüpfen, ohne geheime Bedingungen preiszugeben. Sie muss keine universelle öffentliche Nummer sein. Die Parteien und die RIR können eine gemeinsame Referenz führen, wobei die öffentliche Berichterstattung bei Bedarf einen datenschutzfreundlichen Ableger verwendet. Das wesentliche Merkmal ist Abstimmung, nicht Überwachung.
Das Register hat ein schmales Entscheidungsrecht und eine echte Dienstpflicht
Schmal sollte nicht mit Passivität verwechselt werden. Ein Register, das einfach jede E-Mail akzeptiert und einen Eintrag bearbeitet, würde gefälschte Berechtigungen, Doppeltransfers und bestrittene Zustände einladen. Der ordnungsgemäße Dienst hat mehrere affirmative Pflichten.
Es muss die Organisationen und autorisierten Vertreter authentifizieren. Es muss feststellen, dass die Quelle der anerkannte Inhaber oder der rechtmäßige Nachfolger für die angeforderte Ressource ist. Es muss Sperren, frühere Transfers, reservierte Blöcke und aktive Streitigkeiten identifizieren, die die Richtlinie relevant macht. Es muss sicherstellen, dass der Empfänger in die anwendbare Dienstbeziehung eintreten kann. Es muss mit einer anderen RIR koordinieren, wenn die Verwaltung Regionen überschreitet. Es muss einen kohärenten Zustand festlegen, eine Prüfspur aufbewahren und Gründe angeben, wenn es ablehnt.
Diese Pflichten schützen die globale Invariante der Eindeutigkeit und die praktische Integrität des Eintrags. Sie unterscheiden sich von der Bewertung, ob der Preis fair ist, ob die Investoren des Käufers klug sind, ob sein Produkt Kapital verdient, welchen Upstream er verwenden sollte oder wann er starten sollte. Das Register sollte Autorität und Zustand prüfen, nicht kommerzielles Verdienst.
Die Unterscheidung kann als kontrafaktisch ausgedrückt werden. Fragen Sie, ob die fragliche Tatsache geändert werden könnte, ohne zwei gültige Inhaber zu schaffen, den Eintrag zu korrumpieren oder eine definierte Sicherheitseinschränkung zu verletzen. Der Preis kann geändert werden, ohne die Eindeutigkeit zu beeinträchtigen. Die Finanzierung kann sich ändern. Der Käufer kann den einen oder anderen Upstream wählen. Er kann die Bereitstellung verzögern. Diese Angelegenheiten gehören außerhalb des gewöhnlichen Registerurteils.
Die Autorität der Quelle kann nicht ignoriert werden, da das Akzeptieren einer falschen Quelle den Eintrag korrumpieren würde. Ein gleichzeitiger widersprüchlicher Transfer kann nicht ignoriert werden. Diese Angelegenheiten gehören hinein.
Die Dienstpflicht der RIR umfasst Rechtzeitigkeit. Eine schmale Rolle ist keine Entschuldigung für eine unbestimmte Warteschlange. Veröffentlichen Sie die erforderlichen Nachweise, identifizieren Sie, ob eine Uhr auf den Antragsteller oder das Register wartet, stellen Sie Status bereit und messen Sie sowohl das Ende als auch den Median. Wenn ein schwieriger Fall mehr Beweise erfordert, erklären Sie die Kategorie, ohne vertrauliches Material preiszugeben. Endgültigkeit hängt von begrenzter Verwaltung ab.
Streitigkeiten erfordern einen Einfrieren, das Fakten bewahrt, nicht eine Übernahme des Handels
Reale Transfers stoßen auf Insolvenz, Betrugsvorwürfe, Unternehmensnachfolge, Sanktionen, gerichtliche Anordnungen und konkurrierende Unterzeichner. Das Drei-Ereignis-Modell ist hier am wertvollsten, weil es verhindert, dass ein Streit in einer Ebene stillschweigend alle Ebenen umschreibt.
Wenn zwei Personen Autorität für den Verkäufer beanspruchen, muss das Register möglicherweise die Eintragsänderung pausieren, während es die Unternehmensautorität überprüft oder einer zuständigen Anordnung nachkommt. Diese Pause bestimmt nicht, wer den Kaufvertrag verletzt hat. Ein Gericht oder ein vereinbartes Tribunal kann über vertragliche Rechte entscheiden. Die RIR liefert genaue Aufzeichnungen, bewahrt Beweise und folgt dem Ergebnis innerhalb ihrer rechtmäßigen Rolle.
Wenn Routen während eines Registerstreits verschoben werden, sollte ihre Existenz aufgezeichnet, aber nicht als automatischer Sieg behandelt werden. Ein nicht autorisierter Ankündiger kann eine betriebliche Tatsache schaffen, ohne ein vertragliches oder Registrierungsrecht zu erwerben. Ebenso sollte das Register eine gültige bestehende Route nicht als technisch nicht vorhanden beschreiben, nur weil ein kommerzieller Streit anhängig ist. Betreiber benötigen möglicherweise Kontinuität, während Ansprüche geklärt werden.
Ein verhältnismäßiger Einfrieren hat Umfang, Grund, Startzeit, Prüfer und Verfalls- oder Überprüfungsdatum. Er verhindert, dass sich der umstrittene Registrierungszustand ändert, während aktuelle Dienste erhalten bleiben, wo dies sicher ist. Er sollte nicht unabhängige Ressourcen einfrieren, vertrauliche Vorwürfe als bewiesene Tatsache offenlegen oder die Parteien in einen vom Register bevorzugten Vergleich zwingen.
Notfallmaßnahmen können erforderlich sein, wenn glaubhafte Beweise für Kompromittierung des Kontos oder gefälschte Autorität vorliegen. Auch dann sollten Wiederherstellung und Überprüfung folgen. Eine Sicherheitssperre schützt den Eintrag; sie ist keine Gelegenheit, eine offene Macht über das Geschäft des Inhabers zu erlangen.
Inter-RIR-Transfers benötigen einen Zwei-Ledger-Commit
Wenn ein Transfer RIR-Grenzen überschreitet, hat das Registerereignis selbst zwei institutionelle Seiten. Die Quell-RIR kennt den bestehenden Eintrag und die Quellbeschränkungen. Die empfangende RIR kennt die Empfängerbeziehung und die Zielrichtlinie. Wenn sie unabhängig ohne gemeinsame Abschlussregel aktualisieren, kann die Ressource an beiden Orten, an keinem Ort oder in unterschiedlichen Zuständen zu unterschiedlichen Zeiten erscheinen.
Die Lösung ähnelt einem kontrollierten Zwei-Ledger-Commit. Zuerst validiert jede RIR die ihr zugewiesenen Fakten. Zweitens markieren beide die Bereitschaft für denselben Ressourcensatz und dieselben Parteien. Drittens legt eine koordinierte Aktion die effektive Abschlusszeit fest. Viertens werden öffentliche und Kontoeinträge abgestimmt. Wenn die Aktion nicht abgeschlossen werden kann, kehrt das System in den vorherigen Zustand zurück, ohne vorzutäuschen, dass ein halber Transfer endgültig ist.
Diese Sprache beschreibt Servicedesign, nicht die Behauptung, dass aktuelle RIR-Systeme buchstäblich ein technisches Transaktionsprotokoll verwenden. Die Anforderung ist beobachtbare Konsistenz. Die Parteien sollten einen effektiven Registerzeitstempel erhalten und wissen, welche Institution für verbleibende Abweichungen verantwortlich ist.
Die Inter-RIR-Richtlinienkompatibilität ist ein separates Problem. Ein Register kann einen Bedarfsnachweis oder eine längere Haltefrist auferlegen. Dies kann den Transfer verhindern, selbst wenn die Eintragsaktualisierungstechnologie einwandfrei ist. Der vorliegende Artikel löst dieses Handelshemmnis nicht. Er besteht darauf, dass eine Richtlinienablehnung als solche gekennzeichnet wird und nicht als technische Unfähigkeit zur Änderung des Eintrags getarnt wird.
Routing bleibt außerhalb des Zwei-Ledger-Commit. Ursprungsautorisierungen können darum herum sequenziert werden, aber externe Betreiber behalten die lokale Wahl. Eine globale Registertransaktion, die versuchen würde, die Routenakzeptanz automatisch zu machen, würde einen nützlichen Aufzeichnungsdienst in ein Befehlssystem verwandeln.
Eine Prüfung sollte die drei Ereignisse getrennt rekonstruieren
Eine hochwertige Transferprüfung beginnt mit drei Spalten. Die kommerzielle Spalte erfasst Unterzeichnung, Bedingungen, Abschlussbefugnis, Treuhandstatus und Zahlungsfreigabe. Die Registerspalte erfasst Vorabgenehmigung, wo relevant, Einreichung, Beweisanforderungen, Parteibestätigung, Richtlinienentscheidung, koordinierten Abschluss und öffentliche Eintragsänderung. Die Betriebsspalte erfasst beabsichtigte Ursprünge, ROA-Zustände, Route-Objekte, Upstream-Akzeptanz, erste Ankündigungen, Stabilität und Ruhestand des Zugangs des Verkäufers.
Jeder Eintrag benötigt eine Quelle, einen Zeitstempel, einen Akteur und ein Vertrauen. Ein unterzeichneter Vertrag ist ein primärer Beweis für seine Bedingungen. Eine Registerabschlussmitteilung ist ein primärer Beweis für die Registeranerkennung. Kollektorbeobachtungen sind primäre Beweise dafür, was diese Aussichtspunkte gesehen haben. Eine Erinnerung eines Maklers kann fehlenden Kontext verbinden, sollte aber stärkere Aufzeichnungen nicht ersetzen.
Die Rekonstruktion sollte Meinungsverschiedenheiten bewahren. Wenn der Vertrag den Abschluss um 14:00 UTC definiert und das öffentliche Transferlog den nächsten Kalendertag zeigt, kann die Differenz auf Bearbeitungs- oder Zeitzonenkonvention zurückzuführen sein. Sie sollte erklärt, nicht auf ein Datum gerundet werden. Wenn ein Präfix während der Migration von zwei Ursprüngen erschien, sollte die Überlappung gemessen werden. Wenn der Käufer den Block nie geroutet hat, sollte die Betriebsspalte dies sagen, ohne zu implizieren, dass der Registertransfer ungültig war.
Diese Methode verhindert auch überhöhte Behauptungen in der Marktanalyse. Das Zählen von Registerzeilen misst anerkannte Änderungen. Das Zählen von Ursprungsänderungen misst Routing-Ereignisse. Das Zählen von Maklerangeboten misst kommerzielle Vereinbarungen, die diesem Makler bekannt sind. Die Nenner sind unterschiedlich. Ein Forscher kann sie vergleichen, sollte sie aber nicht addieren, als ob sie eine Population wären.
Für die Parteien wird die Prüfung zu einer Nachabschlusskontrolle. Sie bestätigt, dass Verkäuferberechtigungen entfernt wurden, Käuferkontaktdaten korrekt sind, Autorisierungen mit beabsichtigten Ursprüngen übereinstimmen und vertragliche Aufzeichnungen mit der Registerquittung übereinstimmen. Für die RIR können aggregierte Prüfungen verzögerte Fälle, inkonsistente Beweisanforderungen und wiederkehrende Inter-RIR-Fehler aufdecken, ohne Preise preiszugeben.
Gesellschaft für Nummernressourcen kann das Ledger dünner und den Transfer sicherer machen
Die positive Alternative ist kein Markt ohne Aufzeichnungen. Knappe, global eindeutige Kennungen benötigen zuverlässigen Zustand, und Märkte brauchen Endgültigkeit. Die Gesellschaft für Nummernressourcen weist eine Richtung, in der dieser Zustandsdienst portabler, testbarer und bescheidener wird.
Ein NRS-Transferdienst würde den minimal gültigen Zustandsübergang definieren: identifizierte Quelle, Kontrollnachweis, identifizierter Empfänger, exakte Ressource, kein inkompatibler vorheriger Zustand, autorisierte Unterschriften, effektive Zeit und dauerhafte Historie. Die Validierungsregeln wären öffentlich. Beweisformate wären standardisiert. Der Eintrag und die Nachweise des Inhabers wären exportierbar, anstatt im Kontosystem eines Betreibers gefangen zu sein.
Dienstanbieter könnten den Übergang überprüfen und veröffentlichen, ohne Autorität über Preis, Finanzierung, Maklerauswahl, Kundenplan oder Route zu erlangen. Ein umstrittener Übergang würde einen sichtbaren Status und Beweispfad tragen, anstatt durch unerklärtes Ermessen gelöscht zu werden. Endgültigkeitsregeln würden die engen Gründe und das Verfahren für Korrekturen identifizieren. Unabhängige Spiegel und getestete Nachfolge würden die Kontinuität schützen, falls ein Dienstanbieter ausfällt.
Portabilität ist wesentlich, weil sie den Aufzeichnungsführer diszipliniert. Wenn ein Inhaber seinen verifizierten Zustand und seine Historie zu einem kompatiblen Dienst bewegen kann, ohne praktische Anerkennung zu verlieren, hat schlechter Dienst eine Ausstiegskonsequenz. Der Betreiber muss immer noch die Eindeutigkeit bewahren; er erhält keine Lizenz zur Erstellung widersprüchlicher Kopien. Portabilität betrifft Verwahrung und Dienst, nicht Duplizierung der Ressource.
NRS klärt auch die Routing-Grenze. Es kann portable Kontrollnachweise und Routenautorisierungsobjekte unterstützen, aber Netzwerke validieren und wählen weiterhin lokal. Die gemeinsame Schicht gibt an, was authentisch ist. Betreiber entscheiden, was sie innerhalb ihrer Sicherheits- und Geschäftsbeziehungen führen.
Dies ist stärker, als einfach die heutigen RIRs zu bitten, Zurückhaltung zu versprechen. Es macht Zurückhaltung zu einem Teil der Dienstarchitektur: eine kleine Menge deterministischer Prüfungen, eine vollständige Prüfspur, ein portabler Eintrag, explizite Endgültigkeit und keine ständige Erlaubnis über gewöhnliche Geschäftsentscheidungen.
Das Wort Transfer sollte nie wieder allein stehen
IPv4-Knappheit hat eine Registeränderung wirtschaftlich bedeutsam gemacht, aber Bedeutung verschmilzt nicht Institutionen. Der Verkäufer und der Käufer schaffen einen Handel. Das Register erkennt einen Zustandswechsel an. Betreiber schaffen und akzeptieren Erreichbarkeit. RPKI verknüpft anerkannte Kontrolle mit Ursprungsautorisierung, während Routing-Aktion lokal bleibt. Makler und Treuhänder koordinieren die Grenzen, ohne die Quelle aller Wahrheit zu werden.
Die praktische Reform ist sprachlich sowie institutionell. Jeder ernsthafte Bericht sollte sagen, welchen Transfer er meint. Wurde der Vertrag unterzeichnet? Wurde er abgeschlossen? Hat die RIR die Eintragsänderung abgeschlossen? Hat der Käufer die Kontrolle über das Konto erhalten? Wurde eine beabsichtigte ROA veröffentlicht? Wurde der neue Ursprung sichtbar? Haben Upstreams ihn akzeptiert? Dies sind beantwortbare Fragen. "Hat der Transfer stattgefunden?" ist nicht beantwortbar, bis das Ereignis benannt ist.
Diese Präzision schützt alle Seiten. Käufer gewinnen einen klareren Abschlussentwurf und können betriebliches Risiko vor der Zahlung lokalisieren. Verkäufer können die Lieferung nachweisen, ohne das Netzwerk des Käufers zu garantieren. Makler können die Grenze ihrer Koordination angeben. Upstreams behalten Routing-Autonomie. Register können an einem anspruchsvollen, aber begrenzten Servicestandard gemessen werden.
Am wichtigsten ist, dass die Unterscheidung den Aufzeichnungsführer auf den Maßstab des Eintrags zurückführt. Das Register hat nicht den kommerziellen Wert geschaffen, den Handel ausgehandelt oder die Pakete befördert. Es führt den unverzichtbaren mittleren Akt aus: Bewahrung eines kohärenten Kontos anerkannter Kontrolle. Dieser Akt verdient sorgfältige Authentifizierung, zügige Ausführung, Prüfbarkeit und Kontinuität. Er rechtfertigt keine Herrschaft über die Akte auf beiden Seiten.
Ein reifer Transfermarkt wird daher drei Uhren veröffentlichen und abgleichen. Vertragsabschluss, Registerabschluss und betriebliche Nutzung können nahe beieinander liegen, aber sie werden nie dasselbe Ereignis sein. Das System wird sicherer, wenn es aufhört, etwas anderes vorzutäuschen.
Quellen
- ARIN, Number Resource Policy Manual, Section 8- aktuelle Quell- und Empfängerbedingungen, Streitstatus, ausdrückliche Transfergenehmigung, Registrierungsvereinbarungen und Anforderungen an bestimmte Empfänger.
- ARIN, Transferring IP Addresses and ASNs- öffentliche Beschreibung von Transfertypen, Parteiverantwortlichkeiten und die Beziehung zwischen Richtlinienüberprüfung und Registrierungsänderung.
- APNIC, Internet Number Resource Policies, Part 5- Transferzweck, Quell- und Empfängerbedingungen, genaue Whois-Registrierung, öffentliche Protokollierung und die Unterscheidung zwischen Transfertypen.
- APNIC, IPv4 Transfer Guide- Quellinitiierung, Empfängerbestätigung, Bewertung, Gebühren, Vorabgenehmigung und der Zeitpunkt der Whois-Aktualisierung.
- APNIC, IP addresses through 2024- aggregierte Transferlog-Analyse, Wiederholungstransfer-Vorbehalt und die ungelöste Grenze zwischen registrierten und nicht registrierten praktischen Transfers.
- RIPE NCC, RIPE Resource Transfer Policies, RIPE-807- Inhaberverantwortung bis zum Abschluss, permanente und temporäre Transfers, Eintragsaktualisierungen, Beschränkungen und öffentliche Transferfelder.
- RIPE NCC, Transfer Agreement Template v6.0- eine registerorientierte Vereinbarung, die ausdrücklich als Übertragung der Registrierung zwischen anbietender und empfangender Partei formuliert ist.
- RIPE NCC, How to Transfer IP Addresses and ASNs- Parteidokumente, autorisierte Unterschriften, Einreichung und die betriebliche Beschreibung des Inhaberwechsels.
- RIPE NCC, Transfer Statistics- Definitionen von anbietender Partei, Empfänger, übertragenem Block, Transfertyp und Verarbeitungsdatum.
- LACNIC, Possible IPv4 Transfers- explizite Trennung zwischen der Registerrolle von LACNIC und den kommerziellen Operationen der Parteien und optionalen Vermittlern.
- RFC 4271, A Border Gateway Protocol 4- BGP-Routeninformationen, lokale Präferenz, Routenauswahl und betriebergesteuerte Ankündigung.
- RFC 6480, An Infrastructure to Support Secure Internet Routing- Trennung von Zuteilungsinformationen von Routenautorisierung, ROA-Bedeutung und Make-before-break-Behandlung.
- RFC 6811, BGP Prefix Origin Validation- Ursprungsvalidierungszustände und die lokale Richtlinienentscheidung des Betreibers über ihre Routing-Wirkung.
- RFC 8212, Default External BGP Route Propagation Behavior Without Policies- explizite Import- und Exportrichtlinie als Voraussetzung für die externe Routennutzung und -verbreitung.
- RIPE NCC, Routing Information Service- globale BGP-Update-Erfassung seit 1999 und archivierte Routing-Beobachtungen, die zur Unterscheidung von Routennachweisen von Registernachweisen verwendet werden.

