摘要

  • RIPE NCC 的《标准服务协议》允许成员提前三个月通知终止。终止即结束服务与成员身份,并要求配合已注册资源的注销。
  • 与号码记录相关的技术和证据利益在法人关系终止后依然存在:唯一性、历史保管、联系方式准确性、反向委托、认证状态及下游依赖仍需得到公认的处置。
  • 转让、合并、赞助关系变更及重新激活均可保持一定连续性,但无一赋予普通前成员在保留相同已验证记录与完整历史的情况下选择其他权威注册服务提供者的权利。
  • 终止必须带来后果,否则合同将形同虚设。治理缺陷并不在于 RIPE NCC 可以终止关系,而在于成员的替代选择依然只有交回、在公认框架内转让、重新签约或丧失服务。
  • 未来的可移植模型可将持久的持有记录与维护记录的提供者相分离,同时保护身份、唯一性、历史、安全状态、争议责任及客户连续性。

辞职信并非网络故事的终点

董事签署退出协会的辞呈。三个月过去,服务协议终止。公司从成员登记册中消失,不再拥有表决权。在普通协会法中,这看似一次完整的退出:法律关系已终结,双方无需假装尚存。

网络并不会随着签名而消失。地址可能仍配置在设备上。客户可能依赖它们。路由安排、反向委派和安全凭证可能引用了通过区域系统维护的记录。如果公司合并、出售资产、破产或对谁有权请求变更产生争议,历史文件仍然重要。其他地方的运营商仍会查阅注册信息。

RIPE NCC 的公开文件承认这一现实。终止与关闭和注销程序相关联。转让需要文件记录的变更。受担保 LIR 关闭影响的独立资源用户必须建立新的合同关系。已终止的协议只能在授权并满足付款条件后方可重新激活。这些并非终止失败的迹象,而是表明法律事件与技术事件无法合并在一个瞬间完成。

治理问题在于成员实际拥有何种退出方式。成员可以脱离法人关系,但无法在保留所有已公认状态的同时,简单地将权威注册服务转移到别处。公司成员资格终止;制度依赖只有通过相同注册框架控制或承认的路径才能解决。

RIPE-812 清晰阐述了法律后果

RIPE NCC《标准服务协议》(于 2023 年 11 月以 ripe-812 编号发布)规定协议无限期有效。成员可通过提前三个月书面通知终止协议。RIPE NCC 可在特定违约情形及限定的紧急情况下终止协议,包括资不抵债、付款违约、信息不实、拒绝协助审计及法律强制要求。

第 9.5 条是关键桥梁。协议终止后,RIPE NCC 停止提供服务,成员丧失成员身份,成员必须停止使用服务并配合其名下注册互联网号码资源的注销。因此,终止并非法人投票权与原本不受影响的注册状态之间的干净分离。服务和成员身份在协议中是绑定的。

这一条款可以理解。一方不能既拒绝合同,又无限期要求所有合同服务。准确的记录需要负责任的相对方。如果成员不再存续或拒绝核实,RIPE NCC 需要一种程序来防止过时的声明保持权威性。

同一条款也显示了锁定效应。成员不能说:“我终止成员身份,但指定另一提供者维护相同的已公认记录。” 条款列明的后果是服务停止并配合注销,但可依照转让、重新签约或其他公认程序处理。退出作为一种法律权利是存在的,但连续性取决于现有体系所能提供的状态。

记录在账户之外有其生命

互联网号码记录不仅是客户门户中的一行数据。它将法律或运营身份与资源相连,并维护用于协调的信息。其历史可显示注册如何转移、哪些文件支持了变更,以及何人在相关时间有权操作。

若干相关状态可能依赖于那种关系。反向 DNS 委派可能需要经验证的管理权限。路由安全认证依赖于公认的资源持有和账户控制。联系人和维护者对象支持更新和滥用处理。转让记录在后续争议中可能至关重要。这些都不能保证全球路由,但都可能影响信任和运行。

当成员身份终止时,对准确处置的需求反而更迫切。若记录消失得太快,客户和相对方面临不确定性。若记录无限期留存在一个无响应的实体名下,准确性受损。若记录在无书面同意的情况下转移,则产生相互竞争的声明。因此,终止触发的是保管工作,而非消除工作。

这种持久性正是依赖的来源。前成员需要注册机构承认转让、关闭、担保关系或继任者。客户需要注册机构避免突然的模糊状态。注册机构需要前成员的配合或可靠的替代证据。法律关系虽已终结,其后果在行政上仍存续。

关闭与注销是不同的问题

RIPE NCC 的关闭程序将服务关系与 LIR 账户的终止同号码资源的注销区分开来。这种区分至关重要。机构必须确定关闭的原因、适用的通知和纠正期,以及各类记录的处理方式。

自愿退出不同于未付款、资不抵债、数据不实或法院命令。在离开前转让了所有记录的成员,不同于抛弃活跃客户依赖的成员。临时未能回应不同于公司已解散。公平的程序不能把所有路径都当作同一类道德事件处理。

注销亦因资源而异。分配、指派、独立资源及历史遗留记录可能有不同的历史和合同地位。下游最终用户可能与担保 LIR 签有协议,而非直接作为成员。担保人的关闭并不证明最终用户的运营需求已经终止。

将问题分开,就能采用比例适当的补救措施。协会可以在审查期间暂停投票权或账户访问,但保留记录状态。可以要求达成后继协议,而不立即将资源视为无人认领。可以区分成员的法人退出与客户的权益和期望,后者并不对违约负有责任。

自愿终止是真实的,但在重视连续性的场合缺乏吸引力

一项权利之所以有意义,部分原因在于它可以被行使而不至于摧毁其本应约束的价值。对治理不满的成员可以投票、发声、诉讼或终止。如果终止可预见地导致服务终止并走向注销,除非发生其他公认的交易,成员只会在准备好交回、转让或重组时才使用该权利。

这并不使权利形同虚构。企业在转让资源、结束运营或改变法人形式后可以终止。该选项可以保护成员免于无限期承担费用责任,可在需求消失后干净地结束参与。

但这并不是有竞争性的提供者退出。普通的软件客户通常可以导出数据并购买替代服务。号码资源持有者无法通过与无关联的供应商签订合同来创建第二个权威的区域历史。其他网络依赖公认的协调,而非仅仅是持有者自己的私有副本。

因此,成员的理性选择受到约束。尽管不满,它可能仍会留下,因为失去公认服务的代价超过退出的收益。法人投票提供了一定制约,但类似垄断的连续性依赖削弱了退出的威胁。

转让改变的是持有者,而非注册服务提供者

转让程序可在资源转移到另一组织时保留价值与连续性。它们需要证据、同意以及对已注册记录的更新。若成员转让了其全部记录,可在处置完毕后终止。

这是重要的流动性,支持合并、收购和市场交易,也能防止资源被滞留在不再需要的公司。同时,它通过确保新旧声明在同一个公认记录中获得协调来保护唯一性。

但转让并非注册服务的可移植性。持有者变更或法人事件得到承认,而 RIPE NCC 仍是维护该区域记录的机构。前成员并未在竞争性提供者之下保留相同的持有者地位。其退出是通过在现有框架内转移资产关系实现的。

因此,将转让称为退出权利会掩盖真正的选择。它是成员退出其当前持有或法人身份的方式,但不一定意味着摆脱对 RIPE NCC 承认的依赖。

担保 LIR 的选择有价值,但更窄

独立资源的用户可与担保 LIR 建立合同关系。RIPE NCC 的指引指出,此类最终用户可更换担保 LIR。新的担保人提交协议和公司文件,旧关系即告终止。这提供了一定程度的服务选择。

该程序在担保人关闭时保护最终用户。历史版本曾给出较短期限以在注销步骤开始前建立新协议;当前程序应始终查询适用的截止日期。该机制承认最终用户的持续需求与担保人的法人状况是分离的。

但最终用户更换的是中介,而非权威的区域注册机构。替换合同必须满足 RIPE NCC 的要求,且变更必须被纳入 RIPE NCC 的记录。若最终用户选择直接关系,则须与 RIPE NCC 签署适用协议并支付规定费用。

因此,担保人流动性对于受控交接是一个有用的模型。它证明连续性可以在一个中介终止后存续,但并未解除对区域注册机构的依赖。

提供者指派的客户面临更严峻的局面

许多客户使用从提供者较大分配中指派而来的地址。这些地址属于提供者运营计划的一部分。若提供者关系终止,客户通常无法像对待独立注册那样将地址带到另一提供者,而可能需要重新编址。

对于使用自动配置的家庭设备,重新编址或许可以承受。但对于拥有防火墙、访问控制列表、合作伙伴白名单、证书、监控系统、嵌入式系统以及合同引用的企业,成本可能高昂。不同情况的成本差异巨大,这从成员的辞职信中无法看出。

若 LIR 关闭或失去服务,对此类客户的影响取决于网络安排、后继提供者、转让可能性以及过渡支持。客户可能依据合同向提供者索赔,但通常不拥有成员投票权或与 RIPE NCC 的直接服务协议。

这正是终止决定需要评估下游影响的原因。成员的违约可以证成行动,但不应使客户成为受责对象。分阶段计划可以在确定法律责任的同时,保留记录并允许迁移。

破产最尖锐地揭示了分离

当成员资不抵债时,法人身份、签约能力与网络运营可能以不同速度变动。公司可能进入接管,而工程师仍在维持服务。资产可能被出售。客户可能继续付款。接管人或破产从业者可能获得代表公司的权限。

RIPE-812 允许在涉及破产的情形下立即终止。这一权力保护 RIPE NCC 免于不履约的相对方和过时记录。但若在无连续性规划的情况下行使,也可能摧毁破产程序试图保全的价值。

正确的做法是依据证据。谁拥有法定权限?服务是否仍在运行?是否有出售或转让待定?哪些客户依赖这些记录?费用能否得到保障?临时保全命令可以在事实厘清前既保护注册数据准确性,又保护债权人价值。

破产并不创设无需付款或验证的永久服务权,但它表明公司倒闭与网络故障不应被视作同义词。

重新激活确认了核心关卡

协议允许经事先书面授权并支付签约费后重新激活已终止的服务关系,并规定了对未清发票的账单处理程序。重新激活可以纠正临时失效,避免不必要的重建。

这也确认了成员无法单方面恢复自身状态。RIPE NCC 控制着关卡,并可要求合规。这对安全性和准确性是合理的,但也是对连续性的集中控制。

公平的重新激活程序应公布标准、决策时限、所需证据和审查权。类似案例应得到类似处理。当延迟威胁客户时,应在不预先判断是非的前提下提供临时保全。

重新激活的可用性不应成为轻率终止的借口。当记录、证书或委派发生变更后,恢复未必能完全逆转损害。预防往往比补救更经济。

准确性论证同时支持控制与可移植性

反对提供者可移植性的最有力论据是唯一性。两个机构不应就同一号码资源发布相互矛盾的权威声明。碎片化的历史可能助长欺诈。安全服务依赖可靠的权利链。争议需要有一个论坛和一项可执行的结果。这些关切证成了严格交接的必要性,但并不能证明必须由一个提供者永久维护记录。银行、域名注册、电话号码及其他协调体系已发展出在保持权威状态的同时实现可移植的形式。类比虽不完美,但表明连续性与提供者选择在逻辑上并非不相容。

可移植的设计需满足:同一时间只有一个活跃保管人、经签署的保管权转移、不可篡改的历史、冲突检测、身份验证以及针对失效提供者的规则。前提供者和新提供者不会维护相互竞争的“真相”,而是参与一场公认的状态转移。

问题在于制度层面:由谁定义协议、认证提供者、解决争议并承担责任?若未回答这些问题,可移植性可能比当前的集中更糟糕。

终止后必须承继的确切内容

需要持续留存的内容远不止一份地址列表。首先是经过验证的身份——有权请求变更的法律或自然人。其次是资源范围及其记录获得承认的依据。第三是分配、指派、转让及有争议操作的审计历史。

第四是认证和授权联系人状态。第五是反向委派安排。第六是路由安全认证状态及相关撤销。第七是担保和最终用户关系。第八是未决争议、冻结和法院命令。第九是客户连续性通知和过渡截止日期。

部分信息可以是公开的,但许多应受到保护。可移植性要求数据最小化和精确的访问控制。新提供者应仅获得其维护连续性所需的信息,而非不受限制地拷贝商业或个人记录。

若不包含这一整套内容,“导出”便只是表面功夫。当前字段的电子表格无法再现制度性的信任。困难之处在于转移权威和责任,而非复制文本。

终止需要一份行政记录

对于每一次有后果的关闭,RIPE NCC 都应制作一份决策记录,列明合同依据、证据、通知、纠正期、成员回应、下游类别、资源别处置方案及可用的复核途径。保密材料可以附理由不予提供,但成员必须看到足够的内容以回应指控。

决策者应区分强制性法律行动与自由裁量的执行。法院命令可能对某一记录毫无选择余地,但允许为无关客户提供过渡。未付款可以补救。信息不实可能需要紧急安全控制。相称性取决于具体理由。

当质疑可信且延迟将造成不可逆损害时,独立的复核人应有权维持现状。复核并不保证无限期持续服务,但应防止机构在无纠正的情况下成为争议事实的裁判者。

应公布汇总统计数据以显示程序是否有效:通知数、纠正数、自愿退出数、转让数、担保人变更数、注销数、重新激活数、上诉数及恢复时间。

客户需要通知,但不应获知保密指控

下游客户可能因突袭受损,但无需知悉争议的每一个细节。分阶段的通知模型可兼顾正当程序和保密:成员收到完整指控;已识别的最终用户和担保人收到运营通知和截止日期;更广泛的客户在可行的情况下通过提供者获取连续性信息。

通知应解释什么正在变化、什么不变、最早生效日期以及联系对象,并应避免暗示调查已确定存在过错。紧急措施可在必要时采取,并随后及时进行事后审查。

机构应维护一个独立于争议账户凭证的连续性联络点,否则被锁定在门户外的成员可能无法协调有序过渡。经核实的破产管理人和继任者需要有一条记录在案的途径来确立权限。

妥善的通知并不消除依赖,但它能减少因依赖以突然的行政切换方式行使时造成的损害。

退出、发声与审查相互强化

成员投票常被视作集中权力的解方。成员选举董事会并批准收费方案。若对政策不满,他们可以参与。这种发声很重要。

但当退出威胁到连续性时,其约束力减弱。成员可能投票反对治理者,却因离去代价过高而留下。低投票率的选举可能被解读为满意,而实际上理性的成员看不到安全替代。审查可纠正具体错误,但不会产生市场压力。

可移植性不会消除投票的需要。提供者可能存在共同激励或协作不良。持久的记录仍需要共同的治理。可移植性也不会消除审查;提供者可能阻碍交接。三种工具共同作用:发声塑造规则,审查约束决策,退出制约服务。

当前的 RIPE NCC 安排提供了有意义的发声和一些审查,加上担保人流动性和转让,但未提供针对成员整体注册关系的一般性提供者可移植性。

择地行诉的反驳

对可移植性的批评者合理担心,面临审计、制裁或不利裁定的持有者会迁往宽松的提供者。相互竞争的保管人可能降低验证标准以吸引费用,冲突的声明可能激增。

回应是,可移植性不能抹消义务或未决争议。保管权转移应携带冻结、审计历史和有约束力的决定。提供者应满足共同的认证标准并接受独立监督。转移不应仅因服务提供者改变而改变适用的号码政策。

可移植性不是选择事实的权利,而是在共同完整性规则下更换维护公认记录的机构的权利。若无法执行共同规则,提供者竞争可能不安全。这一反驳设定了设计条件,并不能证成将终止描述为有意义的提供者退出,因为它本非如此。

成本的反驳

构建可互操作的保管、审计和争议系统代价不菲。RIR 已经维护了成熟的服务。多个提供者可能造成安全和合规成本的重复。小型从业者可能支付更多而非更少。

成本应对照集中风险来衡量。单一提供者发生故障、治理危机或错误终止可能带来巨大的区域成本。可移植性能创造冗余和更清晰的服务激励,但若固定成本摊分到过少的提供者上,它也可能失败。

试点设计是适当的。独立资源的担保人变更提供了书面交接的经验。限制在一定类别的记录上试验保管转移,并公开错误、延迟、安全和成本的指标。扩展应基于证据。

制度改革不应承诺即时的竞争,而应验证技术上安全的选择是否可能以及哪些共同功能仍需保持集中。

证据边界

公开文件确立了法律序列:通过服务协议取得成员身份、终止、丧失身份与服务、配合注销、公认的转让与担保人变更程序以及有条件的重新激活。它们确立了成员在更改公认记录时对 RIPE NCC 的依赖。

它们并未确立每一次终止的结果。公开的汇总数据不足以衡量自愿退出、非自愿关闭、受影响客户、上诉、延迟或恢复服务的情况。历史遗留关系可能不同。适用的荷兰法律和个案事实可改变救济方式。

证据同样不能证明 RIPE NCC 控制着全球路由。运营商做出路由决策。记录丢失不会机械地切断每条路由,损害在于认可的降低、安全、管理和合同连续性的退化,这些在每个案例中可能以不同方式扩散。

证据也未确立号码资源的财产所有权。可移植性可被论证为公认服务状态的连续性,而不必解决财产权理论。

可移植连续性的宪章

一个务实的未来框架应宣布,一个提供者关系的终止并不消灭经过验证的持有记录,直至完成有理由的处置。它应允许在单一活跃保管人规则、完整历史交接、未决申索冻结和独立争议解决的前提下,转移至经认证的保管人。

前提供者将有义务在截止日期内配合。新提供者将验证身份并承担定义的责任。一个中立的协调层将防止重复并保存公开状态。客户将收到过渡通知。当提供者失效时,应有紧急保全措施可用。

费用将分别资助共同层和服务提供者,使成本透明。治理将包括运营者、受影响用户以及独立的技术和法律审查人。集中的保管人不得在无上诉机制的情况下自行制定认证条件。

资源号协会通过强调运营商自由、准确注册和限制集中权力,指向了这一未来。其贡献应作为待检验的主张。可信的实施需要协议细节、独立治理、资金、采纳和责任——而非口号。

未付款是问题的硬核

终止的最容易情况是未付款。成员使用服务、收到账单却未付款。若付款义务成为可选项,协会无法运作;其他成员不应补贴无限期的拖欠。注册机构必须拥有在通知后暂停、终止或拒绝服务的途径。

然而,未付款也最清楚地暴露了依赖问题。注册机构面对的可能是合法成员,但运营后果可能落在客户、子公司、公共服务或对欠款账单并无责任的继任者身上。若制裁仅被设计为债务催收手段,它可能成为连续性冲击;若制裁永不可用,注册机构则成为依赖的人质。两种答案都不令人满意。

程序上的解决方案是将财务压力与记录销毁分离。未付款应触发通知、纠正期、服务限制和清晰的升级路径,而不应在未了解还有谁依赖该记录以及是否具备安全转让、担保交接或临时保管条件的情况下,自动转化为所有公开状态连续性的丧失。成员的债务仍可强制执行,同时保持记录足够准确以保护第三方。

这一区分在其他基础设施领域是熟知的。公用事业、注册商、房东或清算平台可有付款救济措施,但高后果的服务中断通常需要通知、过渡和有限度的保全。号码注册机构虽与那些行业不完全相同,但制度逻辑相似:当服务已成为依赖点时,双边违约可能造成外部损害。

自愿退出并非普通的退出

自愿退出看起来比未付款更干净。成员决定不再想要该关系。在普通协会中,这应当终止成员身份。但在注册环境下,退出引发号码记录去向的问题。若成员不再需要服务但网络依然存在,系统必须在持续依赖、转让、担保、交回或其他保管形式间做出选择。

这种选择并不是普通的退出。一家公司可以退出行业协会,而不需要协会的账本才能让客户数据包继续流动。网络运营商无法将已注册的号码当作新闻通讯订阅。即便协会的法人规则规定退出即生效,运营记录仍需要一种处置方式。这种处置可由政策和合同管辖,但不应被退出的措辞所掩盖。

因此,实际记录应分别列出退出和资源处置。它应说明资源是否已转让、交回、置于担保关系下、因争议搁置或保留为历史遗留状态。它应指明截止日期和复核路径。不应让公众从成员终止中推断底层的运营依赖已经消失。

成员还需要更完善的退出前信息。在退出前,他们应收到一份以平实语言编写的说明,列明对每类号码资源、认证对象、反向委派、联系人记录以及面向客户的依赖将发生什么。这份说明应包括选项、截止日期、费用、上诉途径以及不作为的后果。缺乏这份说明的退出并非有意义的抉择,不过是从一种模糊跳入另一种模糊。

依赖可长于原始合同

更深层的问题是,对注册机构的依赖随时间累积。成员可能为某一行政管理目的加入,随后围绕公开记录构建服务、合同、安全流程和客户承诺。银行、审计师、云平台、上游和客户可能将该记录视为证据,内部系统可能围绕它自动化。联系、路由、反向 DNS 和认证数据可能成为运行身份的一部分。

当数年后终止到来时,原始协议已不再能涵括完整的依赖面。法律关系仍是双边的,但依赖结构更为庞大。将终止视为简单合同终点的注册机构,低估了其自身公开账本已允许其他方依赖的事实。

这并不是说每一段长期关系都变得牢不可破,而是主张依赖核算。依赖越久越深,对通知、过渡、相称性和审查的需求就越强。一个没有活跃依赖的新建账户可以不同于一个支撑公共服务的长年运行的网络。机构应当有标准来区分这些情况,而非在争议中临时应对。

依赖核算也将保护注册机构。它将显示机构在行动前虑及了第三方影响,且任何保全都是有边界的。它将降低欠费成员在没有证据时声称灾难性损害的动力,并为法院或复核人提供可审查的记录,一旦终止成讼。

客户需要在追责前获得通知

下游客户通常直到出现故障才发现对注册机构的依赖:提供者状态变更、担保关系出现争议、记录更新停滞、反向委派延迟,或云端上线问题暴露了合同与注册现实之间的错配。彼时客户可能不知道问题属于其提供者、注册机构、担保人、转售商、顾问还是法人继任者。

因此,终止程序应在机构可合理识别受影响类别且不暴露私有拓扑的前提下,包含面向客户的通知。通知不必公开点名每一位客户,但可要求成员证明已警告受影响客户,要求担保人或继任者提供联系渠道,并在注册机构已存有其关系记录时直接通知独立资源持有者。对高影响案例,独立复核人可验证通知是否切实。

这并非另一种名目的消费者监管,而是针对其记录被会员合同之外各方所依赖的注册机构的证据纪律。若终止成员声称无客户受影响,该声明应被记录在案。若后续出现客户,机构可将声明与现实对比并调整未来程序。久而久之,注册机构就能了解哪些终止类别会造成下游损害,哪些不会。

客户通知也可防范策略性突袭。提供者不应能够利用注册模糊性迫使客户仓促重新谈判;客户也不应能够利用模糊的损害主张来无限期回避合法的提供者终止。通知创造了一个窗口期,可在连续性成为筹码之前厘清事实。

可移植性要求公开状态交接,而非仅仅新合同

许多提议的退出方案听起来像是契约性的:签署新担保人、转让给新提供者、指定新维护人、更新联系人。这些步骤很重要,但只有在公开状态连贯转移后,可移植性才算完成。注册信息、路由权威、反向 DNS、认证、滥用联络、指派证据和历史争议注释必须保持一致。单凭一份新的私下协议无法让旧的公开依赖消失。

这就是为什么可移植连续性规则应明确交接包。它应界定哪些记录转移、哪些作为历史保留、哪些声明作为警告携带、哪些认证必须重建、哪些第三方需被通知以及各个状态受哪些截止日期约束。没有这一包,可移植性就沦为仅在干净案例中奏效的承诺。

交接包也保护唯一性。一个失败的提供者不能保留部分公开状态而继任者激活另一部分;客户不能在保管人之间来回挑选不一致的声明;注册机构不能无限期保留旧记录而不解释它们是活跃、争议、过渡还是退休。可移植性应增加清晰度,而非产生更多影子。

因此,未来系统面临的实践问题并非原则上是否希望退出,而是退出包能否被足够严格地规定,以在允许服务关系变更的同时,维护单一权威状态。资源号协会的可移植性语言只有回答了那一操作性问题才具可信度。

同样的检验应适用于现有注册机构。若它们拒绝可移植性,应解释公开状态交接的哪一部分无法被确保安全,以及何种更窄的补救措施可以代替保护连续性。这一解释本身就是一道护栏,防止将永久依赖视作一项未经审视的行政便利。

终止应终结成员身份,而非抹除连续性

RIPE NCC 有权了解其成员、收取服务费并以合法理由终止关系。成员有权退出。这些主张并不冲突。制度上的困难在于,号码注册具有持续影响,双方都无法干净地关闭。

因此,一个成熟的系统应将终止报告为一个链条而非一个日期:法律理由、通知、审查、记录处置、客户过渡和最终保管。它应在事实有争议时保全服务,并将法人制裁与无关的客户损害相分离。它应公布结果,以便成员评判一致性。

最重要的是,应停止将转让、交还和重新签约等同于提供者选择。它们是现有框架内的重要机制,但并不让持有者将完整公认的历史带走。

不会终结依赖的成员终止并非自相矛盾,而是将法人状态与单一协调服务绑定后的可预见结果。补救措施并非无后果的退出,而是在足够强大以保护唯一性、足够灵活以防止单一提供者永远成为唯一可能保管人的规则下,实现可移植、可审计的连续性。