注册机构柜台的代理人

想象一下 AFRINIC 董事会选举在最后的实际时刻,不是作为宪法仪式,而是作为一个柜台问题。一名资源持有者的代表前来投票。被角逐的组织并非普通俱乐部。它维护着用于非洲和印度洋地区的 IP 地址和自治系统号的公共记录。其董事会影响着员工监督、预算、成员规则、法律策略、资源审查、选举规则,以及稀缺 IPv4 资产的处理方式,这些资产的商业价值可以用金钱衡量。那名代表期望投票是例行公事。然而,选举官员不得不面对一份已代表该成员提交的授权委托书。

那一刻并非欺诈的证据。它可能是一个文书错误、一次授权争议、一种竞选策略、一份伪造文书,或是一个脆弱的验证系统在发现自身弱点时为时已晚。在注册机构选举中,代表成员发言的权利本身就是一个控制点。一份委托书可以将被动运营商转化为主动投票。一捆委托书可以将分散的成员转变为集团。一份有问题的文件可以将注册机构治理变为一场争夺,看谁在成员察觉之前就俘获了成员的声音。

2025 年 6 月的 AFRINIC 选举使这一风险显现。那一时期的报告描述了关于对授权提出异议的成员使用或试图使用授权委托书的指控。南非互联网服务提供商协会表示,它观察到一些情况:一名代表试图投票,却发现他人已声称拥有投票授权。其他报道描述了某方持有大量资源持有者授权委托书的说法。这些都是被报道的指控和存在争议的说法,并非法律调查结果,认定每份文件均为伪造或每个代理持有人的行为均属非法。

这一区别很重要。利益冲突治理并非仅在法院认定欺诈时才开始。当一个人、公司、委员会、承包商、员工、候选人、资助者、政策倡导者或诉讼当事人拥有可能合理影响注册机构决策的利益时,它便开始。冲突可以在没有贿赂的情况下存在。它可以在没有伪造签名的情况下存在。它可以在没有刑事责任的情况下存在。经纪人希望地址持有变得更加流动。大型资源持有者希望确定性,并可能希望可转让性。小型接入提供商希望获得分配、低费用和连续性。候选人希望获得选票。律师希望获得授权。接管人希望完成选举并恢复董事会。政府支持的地区联盟希望获得连续性和影响力。承包商希望满足任命条款并避免指责。

这些利益中没有一个是天生非法的。有些是必要的。一个没有利益相关成员的注册机构将是一个没有知识的注册机构。当利益仍不可见,而机构却要求其他所有人信任结果时,危险便开始。因此,柜台前的代理人是一个有用的开场场景,因为它浓缩了整个 AFRINIC 问题。一个管理稀缺地址资源的注册机构必须知道谁在代表谁、谁从行动中获益、谁应该回避,以及记录如何显示决策并非私人操纵。

AFRINIC 的治理危机几乎涵盖了一个地区注册机构可能面临的所有冲突面。2019 年的公开报道描述了关于宝贵 IPv4 资源通过与 AFRINIC 内部人员及其家庭成员有关联的实体被转移的指控。与 Cloud Innovation 的长期争议使注册机构的执行利益与大型资源持有者和地址租赁业务对立。毛里求斯的法院诉讼程序影响了银行账户、正常运营、董事会恢复和接管。2025 年的选举周期引发了对提名委员会独立性、授权委托书、候选人名单、成员分类、公司登记材料以及外部机构干预的担忧。关于地区使用、转移、资源审查、滥用联系人和成员类别的政策斗争带来了经济后果。

教训并非每个感兴趣的参与者都腐败。那样是错误的,且在分析上无用。教训是,一个资源枯竭后的注册机构对稀缺、可货币化、嵌入运营的资源行使裁量权。一旦此为真,冲突控制就成为注册机构经济基础设施的一部分。如果利益未被披露、隔离和约束,即使是形式上合法的行为也可能看起来像对公共记录的私人影响。

冲突是在不当行为之前的问题

反腐败控制与利益冲突控制有重叠,但它们提出的不是同一个问题。反腐败控制问的是一个决策是否被收买、伪造、隐瞒或滥用。它们侧重于证据、审批链、记录完整性、可逆性,以及账本变更是否能在事后重建。利益冲突治理问的是一个更早的问题:那些塑造或决定事务的人是否拥有本应在决策作出前被披露或筛查的个人、商业、法律、政治或机构利益。

这一差异正是此问题与相邻的腐败风险控制问题之间的边界。如果一名员工可以在没有充分证据或审查的情况下更改资源记录,那么腐败风险问题是记录完整性。如果同一名员工在一家从地址租赁或转移结果中获利的公司拥有隐藏利益,那么冲突问题就是此人是否根本应该接触该文件。一个完美记录的利益冲突决策仍然是治理失败。记录可能显示发生了什么,但它并不能使判断变得中立。

这一区别在 AFRINIC 中很重要,因为最具破坏性的合法性问题并不都取决于法院认定某人盗窃了东西。在地址窃案报道中,指控是关于旧记录、有价值地址段、空壳或关联公司,以及地址资源的私人货币化。在那里,冲突风险和腐败风险紧密相伴。如果与注册机构记录有关联的人也与将这些记录货币化的企业有未披露的联系,那么披露和排除就不仅仅是装饰。它们是机构信任的条件。

Cloud Innovation 的争议则不同。它主要不是一个隐藏的员工利益故事。Cloud Innovation 是一个可见的成员和大型持有者,其商业模式依赖于 AFRINIC 编号资源的认可、使用和租赁。AFRINIC 质疑了这种使用的某些方面,并主张执行权威。Cloud Innovation 对解读提出异议,并将撤销风险视为对服务连续性和业务价值的威胁。法院随后成为运营环境的一部分。冲突问题并非哪一方清白、另一方腐败。而是注册机构是否有一种可信的、已披露的、可审查的方式来处理一场冲突,其中机构自我保护、法律风险、资源持有者价值、地址市场意识形态和成员连续性相互碰撞。

选举插曲增加了第三类。候选人不会仅因拥有利益而变得非法。在成员组织中,候选人几乎总是拥有利益。一个人可能关联着资源持有者、经纪人、国家政策联盟、政府数字倡议、互联网治理协会、诉讼策略、注册机构承包商或投票权运动。问题在于成员能否看到这些利益并作出判断。如果征求委托书,征求者的利益应当清楚。如果一名候选人由联盟背书,联盟的目标应当可见。如果提名委员会参与者曾就成员分类或选举机制提供建议,那么披露和回避分析应被记录。

因此,利益冲突治理并非道德指控。它是一个信息系统。它告诉成员哪些私人动机围绕着公共决策。它使回避在败诉方不得不诉讼之前成为可能。它通过展示利益是如何被处理的来保护诚实的行为者。它为法院和交易对手提供证据,表明机构行事有程序纪律。它降低了每个不利决策都被重新解读为俘获的可能性。

经济学是直接的。当冲突管理薄弱时,交易对手会对注册机构的裁量权附加风险溢价。买家折价一个地址段,因为转移认可可能受到质疑。贷款人折价抵押品,因为注册可能变得不稳定。小型运营商折价其与注册机构的关系,因为审计、选举或政策争议可能变得不可预测。候选人折价董事会合法性,因为选举可能受到攻击。法院折价机构的自我描述,因为决策记录未显示谁存在利益冲突以及谁回避了。

这种溢价不仅由投机者支付。需要地址的网络、服务依赖于稳定路由的客户、会费用于法律辩护的成员,以及当注册机构被视为在商业或政治上可操纵时承担声誉成本的地区,都在支付。在不当行为被证明之前,冲突就很重要,因为注册机构的产品是对受约束公共记录的信心。信心不仅因盗窃而受损,也因围绕转移价值的决策中未披露的利益而受损。

稀缺性使私人动机无法忽视

没有 IPv4 稀缺性,就无法理解 AFRINIC 的冲突问题。在稀缺之前,注册机构治理看起来可能像行政管家。注册机构接收地址池,评估需求,更新记录,并保持唯一性。特定账本条目的边际市场价值并非系统的中心。稀缺性改变了这一切。IPv4 地址成为有价投入品。一个地址段可以被出售、租赁、融资、路由、列入黑名单、争议、投保或作为战略储备。曾经看起来像文书工作的注册机构决策现在可能影响资产负债表。

AFRINIC 处于一个特别敏感的位置。它是最后进入资源枯竭后世界的地区注册机构。其自身的枯竭通知记录了向软着陆阶段的过渡,第一阶段始于 2017 年,第二阶段自 2020 年宣布。对 2021 年争议的独立分析强调,AFRINIC 持有的全球 IPv4 空间份额较小,但在一段时期内仍是少数几个以行政价格提供有意义自由池资源的地方之一。行政费用与市场价值之间的差距创造了套利机会。它也创造了诱惑、怨恨和相互竞争的合法性理论。

一种理论将地区分配规则视为保护非洲发展能力的机制。另一种理论将地址视为全球有用的运营投入,应流向更高价值的用途。第三种理论将注册机构裁量权视为对稀缺资产的一种危险资本控制形式。第四种理论在早先地址挪用指控后,将严格执法视为必要。每种理论都有公共利益的语言。每种理论也都有拥有物质利益的支持者。

大型持有者希望确定性和流动性。新进入者希望持续获得资源。经纪人和租赁公司希望流动性和稳定的认可。注册机构员工和政策内部人士希望规则能保持机构相关性。政府和地区机构希望连续性、主权语言、发展计划或对关键基础设施的影响力。法院希望执行当地法律而不意外成为注册机构管理者。这些利益都不会因为参与者使用管理词汇而消失。

稀缺性也改变了专业知识的含义。一个理解 AFRINIC 政策、成员分类、转移程序、资源审查、Whois 历史、路由对象、RPKI、法律风险和公司文件的人,不仅仅是技术上的知情者。那人持有商业上有价值的知识。能够访问记录的员工、拥有机构记忆的前任官员、能够起草语言的政策参与者、了解成员权利的律师、知道沉睡地址段在哪里的经纪人,以及能够召集委托票的候选人,都是经济行为者。有些是公益的。有些是自利的。大多数两者兼有。良好的冲突治理正是从这一现实出发,而非假装技术社群对普通动机免疫。

地址窃案指控显示了稀缺性问题最尖锐的版本。KrebsOnSecurity 和南非的报道,部分基于 Ron Guilmette 的研究,描述了关于宝贵非洲 IPv4 资源通过与 AFRINIC 内部人员及其家庭成员有关联的公司被转移的指控。报道的价值超过 5000 万美元。当时的 AFRINIC 领导层承认了一项调查,该员工辞职。这些是公共材料中的被报道事实和主张;它们不能替代法律裁定,即每个描述的地址段在法律上都是被盗的,或者每个被识别的当事方都被判定有不当行为。

制度教训仍然严重。拥有稀缺资源的注册机构必须假设,内部访问、沉睡记录、过时联系人、公司名称变更、遗留文档和政策裁量权可能被货币化。因此,员工利益冲突登记册并非办公室表格。它是对资产剥离、偏袒以及有价值的公共注册功能可能被转化为私人机会的表象的防护。

Cloud Innovation 展示了下一阶段。这里的问题不是隐藏的转移,而是一个通过 AFRINIC 获得并用于地址租赁业务的大型可见持有。AFRINIC 质疑使用并要求正当性。Cloud Innovation 辩称注册机构越权,且区域外客户使用并不能证明撤销合理。这一争议将政策解读转化为商业风险,并将注册机构的执行姿态转化为机构风险。银行账户被冻结。运营受损。法律案件成倍增加。在一方看来是执法,在另一方看来则是对资产的裁量权攻击。

稀缺性将这些分歧转变为利益冲突问题,因为桌上的每个人都对解读有得有失。起草限制转移政策的政策者可能是在推进发展观点,但该规则也会改变持有者价值。主张流动性的经纪人可能是在推进市场效率,但该规则也会增加商业机会。审计使用的注册机构可能是在保护记录,但它也在捍卫其权威。背书候选人的地区联盟可能是在保护连续性,但它也在塑造对机构的控制。唯一诚实的回应是命名这些利益并管理它们。

地址窃案报道与员工利益问题

2019 年的地址窃案报道仍然是核心,因为它暴露了注册机构最需要恐惧的冲突类别:能够将记录知识转化为私人利润的内部人或前内部人。指控不仅仅是地址在抽象意义上被滥用。而是声称,曾经分配给非洲实体的地址段,包括已解散或重组的组织,似乎通过关联到一名 AFRINIC 高级人物的公司被转移或货币化。报道识别出 Ernest Byaruhanga,被描述为早期 AFRINIC 员工和政策协调员,并将他或与家庭关联的实体与参与出售或租赁地址空间的公司联系起来。在公开指控的材料中,他没有公开回应报道,AFRINIC 表示将进行调查。

指控与裁决之间的边界是重要的。公共记录并不能证明法院判定特定个人有罪,或者报道中的每个地址段都确凿被盗。但它确实证明了一个更窄但仍具破坏性的结论:AFRINIC 不得不面对关于其注册功能附近的人与 IPv4 货币化有未披露商业联系的指控。对于合法性取决于中立性的注册机构来说,这是一个结构性警报。

即使后来的调查可能缩小、限定或争议故事的部分内容,设计失败仍然清晰。员工、高级承包商、董事、委员会成员和亲密关系人不应能够在对注册记录有价值的企业中持有未披露的利益。这并不意味着每位在互联网行业有家庭成员的员工都被取消工作资格。它意味着机构需要一种方式来看见利益、分类、将此人从受影响事务中筛除,并保留证据表明决策未受私人影响。

实际机制是关联方登记册。员工、董事、高级承包商、提名官员、政策主席及其亲密家庭成员或受控实体,应披露在经纪人、租赁公司、转移顾问、地址持有者、诉讼资助者、大型网络客户、使用大型地址池的网络安全公司、注册机构供应商和经常与注册机构成员交易的实体中的重大利益。披露不会自动禁止参与。它会分类风险。拥有在小网络被动利益的员工,可能被筛除该网络的文件。与经纪人有关联的董事,可能被排除在转移政策实施和资源审查案件之外。就选举规则提供建议的承包商,可能必须列出先前的意见、客户和影响 AFRINIC 当事人的财务联系。

窃案报道也显示了记录访问为何是一种经济特权。当 IPv4 价格上涨时,沉睡或维护不善的公司记录并非惰性的。它们成为地图。注册机构员工或前员工可能知道哪些遗留联系人已经过时、哪些地址段文档薄弱、哪些维护者不活跃、哪些组织已不存在,以及哪些路由在没有干净文书的情况下移动。这种知识可以支持合法的清理。它也可以支持掠夺性获取、虚假陈述或安静转售。冲突治理必须将记录知识视为敏感信息,因为市场认为它具有价值。

这就是冲突治理再次不同于事后审计的地方。记录轨迹可以显示谁批准了变更以及文件上出现了什么证据。如果机构在批准前未收集和检查利益,它无法回答先前的问题。如果一名存在冲突的员工做出了有记录的决策,该决策可能清晰但仍是无效的。文档是必要的;但还不够。注册机构必须在文件移动之前将利益与权限分开。

员工丑闻也有助于解释为什么后来的 AFRINIC 执法选择变得如此充满情绪。在关于内部挪用的公开指控之后,注册机构有强烈动机证明它可以监管滥用。这种动机是可以理解的。它也是一种冲突。员工和领导层可能对公共清理叙事产生投入。他们可能偏好可见的目标,因为可见的行动恢复信心。他们可能偏好最大化的补救措施,因为温和可能看起来软弱。他们可能将批评者视为机构恢复的障碍,而非拥有权利的当事方。

这种机构自我保护应被披露和约束,而非否认。在窃案报道后,AFRINIC 的利益是恢复可信度。大型持有者的利益是保护资产和业务连续性。其他成员的利益是避免成为附带伤害。地址市场的利益是确定性。非洲接入市场的利益是持续供应。一个可信的过程应在选择补救措施之前识别这些利益。它应说明被审计的问题、被筛除的决策者、证据标准、补救期、审查路径和回应的相称性。没有这些,即使是真诚的清理也可能成为另一个怀疑的来源。

Cloud Innovation 展示了一个行为者如何承担多种角色

Cloud Innovation 经常被视作 AFRINIC 故事中的恶棍或受害者,视叙述者而定。冲突分析需要一个更冷的框架。它将 Cloud Innovation 视为一个合法但高风险的集中示例:大型资源持有者,其商业模式依赖于注册机构对地址控制、客户使用、租赁、可转移性和连续性的认可。Cloud Innovation 与卢恒有联系,并在公开报道中与 Larus 和 Number Resource Society 关联,在最为稀缺阶段之前通过 AFRINIC 获得了非常大的地址持有量。独立分析描述了一种涉及向客户租赁地址的商业模式,其中许多客户在区域外。AFRINIC 后来质疑使用的某些方面,并威胁要采取直至撤销的后果。

几个事实层次不应被叠加。通过 AFRINIC 获取资源与 2019 年员工利益报道的指控不是同一种类型。Cloud Innovation 是与注册机构有合同关系的可见资源成员。争议集中在政策解读、陈述需求、区域使用、披露要求、客户隐私、注册机构裁量权及补救措施上。公开分析总结的 AFRINIC 通信,质疑了陈述使用和实际使用之间的差异,并主张审查和可能终止的权利。Cloud Innovation 对解读提出异议,反对广泛的客户使用披露,并辩称撤销将危及服务连续性和业务价值。毛里求斯法院的命令随后影响了双方的力量,包括禁令和银行冻结。

冲突问题是角色积累。Cloud Innovation 可以是资源成员、诉讼当事人、大型持有者、地址租赁参与者、政策倡导者、投票参与者和治理运动支持者。这些角色中没有一个是天生被禁止的。资源持有者可以捍卫其利益。诉讼当事人可以批评制度结构。出租人可以说政策应承认租赁。成员可以投票。但是,当一个行为者跨越这么多角色时,机构需要使边界可见。

该行为者是作为资源成员在投票吗?作为私人当事方在资助诉讼吗?通过公共组织倡导政策吗?支持候选人吗?收集委托书吗?运营商业平台吗?抗辩法院命令吗?寻求和解吗?每项活动都可能是合法的。合并的影响力才是冲突问题。成员需要知道这些角色如何关联,因为同一商业利益可能出现在法庭、政策辩论、选举动员和公共传播中。

同样的分析也适用于 AFRINIC。注册机构并非中立旁观者。它有声誉利益,希望展示在早先丑闻后能够监管滥用。它有财政利益,希望保护账户和运营。它有法律利益,希望保留对注册服务协议和章程的解读。它有机构利益,希望抵抗一个其诉讼已成为严重负担的成员。它有政策利益,希望保留对转移、区域使用和资源审查的裁量权。当 AFRINIC 将 Cloud Innovation 和相关运动描述为对机构的威胁时,这一声明可能反映了真实的压力,但它仍然来自一个拥有利益的当事方。

冲突治理将通过绘制利益地图来降低热度,而不将地图变成宣传。处理与大型经纪持有者争议的注册机构,应确定哪些董事、员工、律师、顾问、政策主席、承包商和委员会成员与该持有者、竞争经纪人、受影响的成员、政府机构或就此问题展开运动的组织有先前关系。它应解释谁被排除在资源决策之外、谁可以公开发言、谁控制诉讼指令、和解权力如何与公关动机分离,以及在争议持续期间如何保护成员服务。

成员-诉讼当事人在寻求治理影响力时,应面对相应的披露义务。如果它支持候选人、征求委托书、资助诉讼、推广政策变更,或利用公共协会推进立场,重大利益应可见。这不会使行为者沉默。它让成员诚实地阅读贡献。经纪人可以解释转移摩擦。大型持有者可以解释连续性风险。诉讼当事人可以解释为何认为注册机构裁量权过度。这些论点可能有价值。当它们背后的商业立场被隐藏或最小化时,它们变得具有腐蚀性。

Cloud Innovation 也说明了诉讼融资激励。诉讼可以是保护权利的工具。它也可以成为治理武器。如果一名成员资助重复的申请、禁令、清盘尝试或公共运动,成本不仅落在注册机构身上,也落在所有其会费和服务连续性受到威胁的成员身上。如果注册机构从成员资金中资助广泛的对抗诉讼,同样的关切也会反向出现。成员需要知道谁在支付、谁从延迟中受益、谁从和解中受益、谁从解散中受益、谁从紧急干预中受益,以及谁承担冲突持续使注册机构不稳定的成本。

公司登记模糊性与提名冲突

2025 年的提名争议显示了小分类如何成为高风险冲突。在选举周期中,ICANN 对提名过程中可能存在的冲突表示关切,也对公司登记材料中似乎以暗示超出普通资源成员治理地位的方式列出 Cloud Innovation 表示关切。毛里求斯法院并未采纳每一项请求的救济。它命令澄清 Cloud Innovation 的分类是错误的,错误归因于登记员而非 AFRINIC 或接管人,并且没有重组提名委员会。这一法律结果应被窄化看待。它是关于登记问题处理和授予救济的裁定;它并非广泛裁定每一项提名关切都是有效的,也非裁定每一项关切都是无根据的。

这种窄化正是冲突问题仍然存在的原因。公司登记材料在形式意义上是公共记录,但它并不是自我解释的。一项错误或模糊的条目可能产生影响力的表象,即使法律解释是行政错误。提名委员会可能在法律上完整,但如果成员看不到潜在冲突是如何被检查的,它仍然面临合法性问题。法院可能拒绝撤销委员会成员,但如果公共过程未使关系足够清晰,机构仍留有工作要做。

提名委员会是敏感的,因为它们在同成员投票前塑造候选人领域。它们可以排除不合格的候选人,提升安全的候选人,框定资格,解释章程要求,并影响实践中的选择范围。在一个稳定的组织中,成员可能容忍轻触式的委员会。在一个从多年董事会空缺、诉讼、接管和资源市场冲突中走出的注册机构中,委员会成为稀缺机构权威的守门人。其冲突必须像董事会的一样被仔细处理。

独立性问题不能仅凭专业地位回答。资深律师或受尊敬的公众人物可能改进过程。但他们并不仅仅因为杰出就没有冲突。成员需要知道谁选择了他们,谁支付了他们,什么职权范围治理他们,他们之前与 AFRINIC、Cloud Innovation、ICANN、其他 RIR、非洲网络机构、政府关联倡议、候选人、大型成员、委托书收集者和诉讼当事方有何关系,以及声明了哪些冲突。如果一名委员会成员先前曾就资源成员分类、选举程序、章程、委托书有效性或诉讼当事人地位提供建议,那么回避分析应可见。

这不需要公布受法律特权保护的咨询或私人细节。它需要一个可用的公共摘要:任命途径、角色边界、冲突声明、回避、替换规则,以及有争议的资格决定如何被记录。公共摘要应足够具体,使得落选候选人无法合理声称所有关系均被隐藏,而当选候选人也不能被否定为不透明把关的产物。

提名问题也显示了外部干预为何需要自己的冲突透镜。ICANN、其他地区注册机构、NRO、政府和地区数字发展机构都有正当理由关心 AFRINIC 的连续性。全球地址系统依赖于一个运转的非洲注册机构。但机构关切并非等同于没有利益。其他注册机构可能希望避免创造使 RIR 易受解散或市场攻击的先例。ICANN 可能希望连续性和合规性,而不显得控制地区。政府可能希望稳定和影响力。地区机构可能希望发展一致性。它们的证据可能有用;它们的动机仍然需要被命名。

对 AFRINIC 而言,实际规则很简单。一个人或机构越接近选择候选人、验证选民、建议选举官员、资助竞选或请求法院改变选举机制,就需要越多披露。候选人资格不仅是法律框格。它是影响未来注册机构裁量权的市场影响控制。

委托书、背书与成员的声音

董事会选举对 AFRINIC 重要,因为董事会不是象征性的。它任命或监督管理层,批准预算,影响法律姿态,监督章程,监督政策实施,并表明注册机构是作为狭义的记录保管者还是扩大的守门人。当组织在没有正常运转的董事会下运作时,普通治理无法被假定。当接管试图恢复选举、候选人选择、在线投票、现场投票、委托书认可、资源成员身份、注册成员身份和法院挑战时,所有这些都是控制面。

委托书指控使冲突问题变得具体。低参与度成员组织中的投票权容易受到汇集的影响。许多资源持有者是运营公司,而非治理专业人士。他们可能不会监控每一次选举、诉讼更新、政策会议或章程争议。一个有纪律的竞选可以联系他们,获取凭证或授权委托书,并将冷漠转化为控制。那可以是合法的动员。如果成员不理解含义、征求者隐藏其利益、授权被伪造,或者规则允许一人代表许多成员而没有足够强的验证,它也可能变成俘获。

因此,授权委托书和代理授权应被视为冲突敏感文书。每一份都应特定于选举、有时间限制、可撤销,并通过与成员已关联的独立联系渠道确认。确认应识别代理持有人、选举、权限范围、到期日期和成员撤销授权的权利。如果一名成员亲自前来投票并发现委托书已提交,投票不应仅仅基于较早的文件进行。有争议的授权应冻结受影响的投票直至解决。

批量委托书收集应获得增强披露。谁收集了授权?谁资助了竞选?支持哪些候选人或政策结果?收集者是否有转移、租赁、资源审查、诉讼、注册机构迁址、成员分类或解散方面的商业利益?代理持有人是否代表经纪人、大型地址持有者、法律资助者、政府关联机构或持有宣布平台的协会?关键不是禁止有组织的投票。关键是让成员和其余选民看到,选票是否由在注册机构未来决策中拥有重大利益的行为者汇集。

背书引发了一个相关问题。关于 2025 年 9 月选举的报道指出,七名当选董事获得了 Smart Africa 的背书,Smart Africa 是一个拥有众多成员国的区域数字发展机构,一些利益相关者对一张与强大政府或区域利益相关联的名单感到不安。背书不是腐败。一个区域协调机构可能拥有真正的连续性关切。它可能希望 AFRINIC 运转、避免解散,并支持公共数字基础设施。这些是合法利益。它们仍然是利益。

如果一个大型外部联盟帮助产生了一个董事会多数,成员需要理解该联盟的目标、资金、关系和期望。一个服务于资源持有者的注册机构不应被经纪人俘获;它也不应在没有明确成员同意的情况下漂移成为政府战略的工具。冲突制度应对称适用。与经纪人关联的改革者应披露经纪人联系。由政府支持的连续性候选人应披露支持。注册机构内部人应披露内部人网络。政策专业人士应披露咨询和委员会联系。然后成员可以做出选择。

竞选攻击应以同样方式处理。一方可能将另一方描述为商业地址货币化的代理人。另一方可能将对方描述为政府或现有利益俘获的工具。两种指控都可能识别出真实风险。两者都不能替代披露。冲突治理不通过口号决定政治争论。它迫使双方展示其利益,并让成员评估权衡。

AFRINIC 的董事会合法性不能仅基于选举发生的事实。在资源枯竭后的注册机构中,董事会控制改变了预期的未来裁量权。一个被视为被经纪人俘获的董事会,将使针对租赁利益的执法看起来像报复或选择性。一个被视为被政府俘获的董事会,将使转移限制看起来像资本控制。一个被视为诉讼驱动的董事会,将使和解、法律支出和成员分类看起来像自利。解决方案不是找到没有利益的候选人。解决方案是使利益足够清晰,让合法性不依赖于盲目信任。

接管并未消除冲突;它集中了冲突

接管最好被理解为冲突治理的压力测试。当毛里求斯最高法院将 AFRINIC 置于接管之下时,直接问题是连续性。AFRINIC 已无法维持正常的董事会和管理权威。法院指定的接管旨在保护资产、维持运营并监督回归治理的路径。公开材料描述了一项维护现状、监督选举、帮助组建董事会并支持任命首席执行官的授权。这是紧急制度医疗,而非普通成员民主。

紧急治理总是产生冲突。接管人理应中立,但该角色是通过由诉讼当事人、法院命令、法定义务、机构游说和运营紧迫性塑造的法律程序任命的。接管人可以聘请律师、选举承包商、会计师和顾问。每个承包商都有动机:费用、声誉、授权保护、避免指责,以及偏好验证任命的决策。接管人可能面临来自 AFRINIC 员工、资源成员、外部治理机构、政府部门、区域数字组织和诉讼当事人的压力。接管人可能需要迅速行动,同时创建足以经受法院审查的记录。

2025 年的选举序列显示了这种环境变得多么困难。接管人的首次选举尝试受到挑战、进行、暂停并被宣告无效。原因涉及投票文件和授权委托书的问题,而报道和公共评论抱怨解释有限。ICANN 提出了问题。成员和观察者提出了问题。Cloud Innovation 后来辩称,选举无效表明选举过程无法达到闭合,并利用这一插曲支持清盘策略。其他行为者辩称,解散将危及地区注册机构的连续性。接管人解决治理的尝试变成了另一场治理争议。

冲突治理不应将接管视为免披露区。它应要求一份接管利益声明。该声明将识别接管人的授权、限制、顾问、承包商选择标准、适当的费用类别、先前关系、与主要诉讼当事人的沟通、与外部治理机构的沟通,以及选举决策的公布规则。它将保护法律特权和敏感安全细节。它仍将给予成员足够信息,以看到紧急权力没有变成私人权力。

需要是急迫的,因为接管可能模糊保存和政策。一个保护注册机构的接管人必须保持服务运转。但选举、章程咨询、成员分类、转移政策时机和诉讼策略可能产生持久的经济影响。如果接管人在实质上偏向一方集团的规则下监督选举,结果不仅仅是行政性的。如果接管人在董事会合法性受到争议时允许或抵制政策行动,效果可能是市场移动性的。如果接管人任命与一方有先前联系的顾问,即使是法律上有效的过程也可能看起来被俘获。

更好的规则是保守裁量权。紧急权力应保护账本,验证成员,进行干净的选举,维持员工,支付关键账单,并遵守法院命令。应避免不可逆的政策动作,除非法院或正式组成的董事会明确授权。当一项决策无法避免影响利益时,接管人应公布冲突分析:谁受到影响,谁被咨询,什么替代方案被拒绝,哪些顾问有冲突,以及为什么该决策属于保存而非立法。

到 2026 年初,公开报道描述了一个试图从紧急管理走向正常运营的注册机构,拥有临时管理层、士气和预算工作、战略规划、因早先争议后果而持续的诉讼,以及仍未解决的政策问题。这一状态应被谨慎解读。运营恢复是关于机构能力的事实。它不是冲突问题已被修复的法律裁定。诉讼仍属于有争议的法律过程类别。政策讨论仍属于社区决策类别。除非利益披露和回避记录支持该结论,否则两者都不应被用作合法性已回归的证明。

接管教训温和但重要。紧急治理可以保持灯火通明。它不能替代成员信任的冲突制度。如果每个接管人决策都成为新战场,注册机构并未逃脱危机。它只是将冲突转移到了另一个论坛。

承包商和顾问需要的不仅是借来的可信度

AFRINIC 的危机涉及许多外部人员:大律师、选举服务提供商、会计师、法律团队、顾问、法院官员、治理组织和咨询顾问。外部人员可以改进薄弱的过程。他们也可以为动机仍不清楚的决策借来可信度。在利益冲突治理中,外部承包商并不因为国籍、资历、头衔或专业素养而独立。独立性必须通过任命途径、范围、费用来源、先前关系、报告线、公布义务和回避规则来证明。

提名委员会安排说明了这一点。一名寻求避免选举干扰的接管人任命了高级法律人物来监督候选人提名。那可能是审慎的。但如果成员不知道适用于这些人的冲突检查,任命仍然是脆弱的。任何委员会成员之前是否向争议一方提供过建议?是否有就 Cloud Innovation 的分类、AFRINIC 成员类别、委托书规则或章程提供过意见?是否有与 ICANN、Smart Africa、ISPA、其他网络机构、主要候选人、诉讼资助者或大型资源持有者的联系?这些联系是否重大?谁决定了它们不是不具资格的?那一决定是否被记录?

选举服务提供商需要同样的审查。运行选票的供应商应有一份书面冲突声明,涵盖之前为候选人、背书组织、诉讼当事人、委托书收集者、注册机构和治理机构所做的工作。应说明凭证如何发放、授权委托书如何验证、有争议授权如何冻结、日志如何保留,以及成员如何确认以其名义投出的选票。如果委托书获取是不透明的,或者在投票结果成为政治事实前无法挑战投票权,那么看起来很干净的选票是不够的。

法律承包商更加敏感。在持久的注册机构争议中,律师不仅仅是技术员。他们塑造诉讼策略、和解姿态、公共传播、章程解释、成员权利论点以及申请时机。由注册机构支付的律师可能有广泛对抗的动机。由大型持有者支付的律师可能有增加压力的动机。为政策团体提供建议的律师可能对有利于客户群体的语言有兴趣。法律特权是必要的,但不应对所有冲突隐瞒。董事会和接管人可以公布代表类别和冲突筛查,而不暴露法律建议。

顾问和审查者也需要边界。一个被聘请审查章程的顾问,不应在没有该问题公共分类的情况下悄悄重塑资源成员的权力。一个被聘请保护连续性的顾问,不应成为影子政策制定者。一个被聘请运行选举的承包商,不应决定长期资源经济学。一个被聘请审查候选人的委员会,不应成为注册机构将偏好哪种市场模式的仲裁者。承包商的工作越能影响经济权利,冲突检查就必须越明确。

许多互联网治理社区抵抗这种形式化,因为他们重视公开参与和志愿专业知识。这种关切是真实的。一个小的社区如果每位参与者都被视为可疑,可能陷入瘫痪。答案是成比例的披露,而非不透明。随意的邮件列表评论不需要完整的财务声明。提案作者、主席、申诉参与者、委员会成员、董事会候选人、员工专家、付费顾问、委托书收集者或选举供应商应披露重大利益,因为这些角色可以影响结果。

AFRINIC 的经历显示了原因。当争议变成法律问题时,每一个未披露的关系都成为弹药。当选举被宣告无效时,每个承包商都成为可疑。当政策影响宝贵资源时,每个起草者都被指控俘获。缺乏冲突系统并不能保护志愿者免受法律主义。它会在事后招致法律主义。一份登记册、一条回避规则和一份书面独立测试比多年关于隐形利益是否玷污决策的诉讼更便宜。

借来的可信度在注册机构中尤其危险,因为机构本身已依赖委托信任。成员信任注册机构维护唯一的号码记录。全球路由系统信任注册机构的记录作为协调的一部分。法院和政府信任注册机构不将技术管理转变为私人控制。当注册机构从外部专业人士借来可信度而不展示他们的利益时,它添加了另一层信任,而它需要的是约束。可信度应来自可见的边界,而非令人印象深刻的名字。

当政策语言移动地址价值时

政策参与是冲突故事的一部分,但它应保持为一个冲突披露故事。这里的问题不是全部交易成本,即在由重复参与者主导的过程中起草、辩护、监控和修改提案的成本。更窄的问题是,当政策语言移动地址价值时,利益应如何管理。在 AFRINIC,诸如区域、转移、未授权、滥用联系人、需求、遗留、资源成员、注册成员、分配、指派、审查和终止等词汇,不仅仅是语义上的。它们可以影响一个地址段是否移动、一个持有者是否可以租赁、买家是否折价、贷款人是否贷款,以及注册机构是否可以威胁采取不利行动。

政策中的冲突治理并不意味着有利益的人应保持沉默。转移经纪人知道转移摩擦。小型 ISP 知道分配延迟。大型持有者知道运营依赖。安全运营商知道滥用联系人失败。注册机构员工知道数据库质量问题。政府机构知道公共部门依赖。排除他们会产出更糟的政策。问题出现在当有利益的言论被呈现为无利益的中立社区智慧时。政策房间随后变成一个隐蔽立场的市场。

最有用的披露是经济类别。参与者应说明一项提案是否实质性地影响地址持有量、经纪人业务、租赁平台、法律实践、咨询实践、候选人竞选、政府计划、注册机构预算或未决诉讼。披露不需要暴露机密客户名单或私人合同。它应给予听众足够信息来判断动机。一项限制向外转移的提案,当由寻求本地供应的接入提供商、由捍卫权威的注册机构内部人、由寻求区域控制的政府支持联盟、由经纪人的竞争对手、或由自身地址段将从稀缺中增值的持有者提交时,读起来不同。

同样的标准适用于自由化。一项认可租赁、减少需求评估、缩小撤销范围或允许更广泛跨 RIR 可携带性的提案,可能在经济上是合理的。它也可能使经纪人、出租人和大型持有者受益。利益不使论点无效。它告诉社区如何读它。实际上,一个市场参与者可能是最能显示某一规则造成流动性折扣或客户连续性风险的人。当说话者的利益可见时,那种贡献是有价值的。隐藏的利益腐蚀信息;披露的利益提供信息。

AFRINIC 的法律环境使政策冲突更加严重。当一项政策提案与活跃的法院争议、清盘申请、禁令、有争议的董事会合法性或资源审查诉讼互动时,它可以通过另一条途径发挥诉讼策略的功能。如果一项提案会加强一方的案子、削弱另一方的资产地位、改变和解杠杆或使一项法律主张无实际意义,这应被披露。政策主席应能够将提案分类为普通技术维护、数据质量规则、成员权利变更、转移市场规则、执法扩展、费用规则、选举规则或诉讼相邻措施。更高影响类别应触发更强的利益披露和独立审查。

实施也需要回避。建议某项政策的员工,不应自动成为在有争议案件中应用该政策的人,如果他们在公共场合已投入于特定的解释。以某一转移政策立场竞选的董事会成员,在监督执法时应披露。撰写滥用联系人规则的委员会成员,应在该规则范围受到争议时被筛除于申诉之外。回避不浪费专业知识。它将专业知识与裁决分开,当先前的倡导造成合理偏见感知时。

最困难的政策冲突涉及追溯性。当规则在资源已分配且业务已建立后改变时,受影响的持有者拥有依赖利益。寻求新限制的政策参与者可能将其框定为主持管理。持有者可能将其框定为没收。机构需要一个能够将未来分配规则与对现有持有的约束分开的影响和披露过程。否则,每次政策辩论都变成一场争斗,看昨天的投资能否被今天的会议重新定价。

低参与度本身就是一个冲突信号。在少数重复参与者之间的邮件列表共识,不能承担与市场移动规则的成员投票相同的合法性负担。忙碌运营商的沉默不应被视作深度同意。那些出现的人,可能是拥有最强私人动机、最多程序专业知识,或从复杂性中最有收获的人。这不使参与非法。它使披露更加重要。

使冲突可治理的控制措施

一个可信的 AFRINIC 利益冲突制度将是实用的,而非装饰性的。它将始于一个常设利益登记册,涵盖董事、高级员工、提名和选举官员、政策主席、申诉或审查参与者、主要承包商和高级顾问。登记册将记录在资源持有者、经纪人、租赁公司、转移顾问、诉讼当事人、注册机构供应商、政府支持的数码机构、互联网治理协会,以及背书候选人或征求委托书的组织中的重大利益。在相关情况下,将包括亲密家庭成员和受控实体。它将在任命时、每年和重大决策前更新。

第二个元素将是决策特定披露。一般登记册是有用的,但冲突通常来自特定文件。在资源审查、转移拒绝、撤销威胁、和解指示、政策实施决策、委员会任命、供应商选择、提名裁决、委托书争议或选举认证之前,决策者应确认是否有任何已登记或新的利益适用。决策记录应说明谁被筛除、谁回避、谁替代他们,以及为何任何剩余利益被判定为不重大。公共版本可以简洁。私人记录可以保留审计、成员审查或法院审查所需的细节。

第三个元素将是回避与替代。没有替代的披露是演戏。AFRINIC 需要规则,规定何时一个人不能参与:直接财务利益、近期的代表当事方付费、亲密家庭利益、在受影响实体中的雇佣或董事会角色、在确切决定问题上担任公共竞选角色、诉讼参与、重大咨询关系,或对现在审查中的先前有争议决策负责。它还需要替代规则,使回避不会瘫痪机构。如果太多董事有冲突,可能需要独立委员会或法院批准的审查员。如果员工专业知识冲突,外部技术审查员在不决定的情况下提供建议。

第四个元素将是投票完整性层。每一份授权委托书或代理应是特定的、有时间限制的、可撤销的,并通过独立成员渠道确认。批量委托书收集应触发对出资人、征求者、支持的候选人、支持的政策结果以及商业或诉讼利益的增强披露。成员应能够在投票结束前验证是否已以其名义投出选票。有争议的授权应暂停投票直至解决,而非将负担转移到选举后诉讼。

第五个元素将是承包商独立性规则。选举供应商、提名委员会成员、法律顾问、会计师、审查员和顾问,应在任命前提交冲突声明。他们的任命书应定义角色边界、公布义务、报告线、费用安排和回避触发因素。如果承包商的工作影响市场价值或成员权利,选择过程应被记录,并尽可能竞争。接管人或董事会不应仅通过聘请知名外部人士来解决合法性危机,而这些人士自身的关系是不透明的。

第六个元素将是政策冲突分类。AFRINIC 提案应按影响标记:技术维护、数据质量、安全相邻规则、转移市场规则、成员权利规则、执法规则、费用规则、选举规则或诉讼相邻规则。更高影响的提案应要求作者、主席、员工顾问和主要倡导者更强的利益披露。如果一项提案会实质性地影响现有持有或未决争议,过程应包括依赖分析和独立法律审查,然后才实施。这不是对现有者的否决。它是针对隐蔽价值转移的防护。

第七个元素将是诉讼利益透明度。AFRINIC 和主要诉讼当事人应在成员利益受影响的地方发布安全摘要:案件类别、寻求的救济、运营风险、谁资助行动、是否存在和解权、是否有治理参与者在诉讼中扮演角色,以及在位服务连续性保护。法律特权可以保留。不应隐藏的是诉讼正被用于寻求解散、限制转移、阻止分配、影响选举或改变注册机构控制这一事实。

第八个元素将是机构冲突披露。AFRINIC 应在机构自身存在冲突时承认它。在关于其自身权威的争议中,它有自我保护的利益。在限制转移的政策中,它可能有保护权威的利益。在关于解散的法律斗争中,它有一个存在的利益。在丑闻后的审计中,它有一个修复声誉的利益。命名这些利益不会削弱注册机构。它使决策更加可信,因为机构表明它理解自身的动机。

最后,该制度需要后果。冲突违规应导致成比例的应对:延迟披露、更正记录、回避、替换决策者、委员会决定无效、受影响选票的选举重来、员工纪律、承包商终止、独立审查,或在指控欺诈的情况下移交法院或当局。目标不是最大惩罚。目标是使披露理性,并使隐瞒代价高昂。

更低的风险溢价才是真正的奖赏

AFRINIC 的经历显示了弱冲突控制的昂贵代价。一个注册机构可以花多年时间在法院证明其决策有效。它可以为选举、提名委员会、资源审查、成员分类、章程、转移政策、账户冻结、清盘申请和公共声明辩护。它可以赢得一些积分,输掉另一些。更大的成本不仅仅是法律费用。它是普通信心的侵蚀。成员开始问注册机构能否被信任行使裁量权。买家问该地区的地址段是否带有治理折扣。外部机构问是否需要紧急干预。法院成为本应是机构决策过程中的重复参与者。

良好的冲突治理更便宜,因为它创造了同期证据。当董事会决策受到挑战时,注册机构可以展示披露、回避、独立建议和会议记录。当选举受到挑战时,它可以展示委托书确认、供应商日志、候选人披露、背书披露和争议处理。当政策受到挑战时,它可以展示影响分类、利益声明、依赖分析和实施边界。当员工行动受到质疑时,它可以展示筛查和关联方检查。这不能阻止所有诉讼。它改变了它们的质量。挑战决策的当事方必须攻击一个可见的过程,而非用怀疑填充信息真空。

市场效应同样重要。一个冲突被管理的注册机构可以严格而不看起来像掠夺性。它可以执行欺诈控制而不显得针对商业竞争对手。它可以进行选举而不让每张名单都被视为收购。它可以聘请承包商而不使他们的独立性成为新争议。它可以接受来自经纪人和持有者的政策输入,而不让他们秘密编写规则。它可以与政府互动,而不成为政府工具。它可以与 ICANN 和其他注册机构合作,而不将机构团结作为中立的证明。

小型运营商从可见约束中获益最多。大型行为者可以诉讼、游说、聘请律师、围绕限制构建、收集委托书或发动公共运动。小成员通常不能。他们需要简单的确认,即他们的选票是他们自己的,他们的记录是准确的,他们的申请由没有隐藏利益的人处理,他们的资源不会被困在更富有行为者之间的争斗中。因此,冲突治理不是精英程序关切。它保护那些不能参加每次会议、监控每场诉讼或解码每项章程争议的成员。

反对意见将是,冲突规则对互联网治理来说过于法律主义。AFRINIC 的历史已经回答了那项反对。法律主义到来是因为非正式系统失败了。法院介入是因为私人治理不能产生被接受的合法性。接管到来是因为普通器官崩溃了。选举无效到来是因为投票权威不能被足够信任以闭合过程。选择不是在宽松的社区治理和程序僵化之间。它是在机构内部的纪律冲突管理和通过法院、紧急权力和公共运动进行的无序冲突解决之间。

制度经济学结论很简单。一个地区互联网注册机构是一个执行公共协调功能的私人组织,管理着它在普通意义上并不拥有、而在商业意义运营商依赖的资源。这一地位固有地冲突。它被容忍,是因为注册机构被预期像一个受约束的公共记录:准确、中立、可预测且有限制。当稀缺性将记录变成宝贵 IPv4 资源的控制面时,对约束的需要增加。如果约束不随价值增加,合法性就下降。

AFRINIC 的危机通常被叙述为个人、公司、法院、地区、政府和全球互联网机构之间的斗争。那些叙事包含部分真相。它们错过了机制。稀缺性提升了注册机构决策的价值。价值吸引了私人利益。私人利益进入员工行为、持有者策略、经纪人模型、诉讼、选举、委托书征集、承包商任命、政策起草和外部干预。机构缺乏足够强大的冲突系统来使这些利益可见和受限。结果不是一个危机,而是一系列危机,每个都强化了注册机构裁量权可被私人影响的信念。

冲突治理不会一夜之间使 AFRINIC 变得无趣。它不会消除关于 Cloud Innovation、转移政策、区域使用、资源审查、章程、Smart Africa 的角色、ICANN 干预、诉讼或 RIR 模式未来的争议。它会做更有价值的事:使分歧不那么具有存在性。一个成员可能在看到谁倡导、谁披露和谁决定的同时输掉一场政策斗争。一个候选人可能在看到委托书被验证的同时输掉选举。一个持有者可能在看到有冲突的员工和董事被筛除的同时面临执法。一个法院可以在不用从传闻重建动机的情况下审查决策。

替代方案是熟悉的。每个不利行动都变成俘获的证据。每项政策都变成私人价值转移。每次选举都变成代理人战争。每个承包商都变成可疑对象。每次外部干预根据观察者不同,要么是拯救,要么是占领。每个法院命令都成为注册机构操作系统的一部分。在那个世界中,形式合法性是不够的。一项决策可能符合章程、法院指令或政策文本,但仍然未通过合法性测试,因为围绕它的利益是隐藏的。

因此,AFRINIC 是下一阶段注册机构治理的一个测试案例。问题不是冲突是否存在。它们存在。问题是注册机构能否使它们可治理:决策前披露、挑战前回避、丑闻前的关联方登记册、宣告无效前的承包商独立性、投票前的委托书验证、共识前的政策利益声明,以及机构瘫痪前的诉讼利益透明度。这些不是引进的企业仪式。它们是管理稀缺数字基础设施的代价,在一个不再将 IPv4 视为行政残留物的市场中。

回报是附加在注册机构裁量权上的更低风险溢价。当转移规则可预测且存在冲突的行为者被披露时,买家折价更少。当注册机构认可可审查时,贷款人担心更少。当选举拥有验证的权威时,成员信任更多。当机构拥有可信记录时,法院干预更少。员工可以更少怀疑地做他们的工作。诚实的候选人可以在不被视为前台的情况下参选。政策倡导者可以声明他们的利益而不使自己失格。注册机构在任意意义上变得不那么强大,而在制度意义上变得更有用。

这就是 AFRINIC 应该想要的交易。注册机构不需要神话。它需要信任。它不需要证明每个批评者都是恶意的,或者每个支持者都是公益的。它需要证明私人动机不能秘密地操控公共注册机构决策。在制度经济学中,合法性通过使行为可预测来降低合作成本。没有可信的冲突治理,即使是形式上合法的决策也看起来像私人对公共记录的影响。