互联网号码注册机构之所以有价值,是因为互不信任的各方仍能依赖同一份记录。相互竞争的国家、敌对的诉讼当事人、电信运营商、银行、云平台和法院,只要能将地址账本视为共同基础设施,就无需在政治上达成一致。AFRINIC 的危机之所以重要,是因为它表明这种契约如何在路由中断之前就逐渐瓦解。分裂始于制度层面:体现在法院、选举、支付通道、平台政策、区域集团、采购文件、安全叙事以及围绕同一份记录形成的相互竞争的信任区域。

共同账本是地缘政治资产

在号码资源治理中最容易犯的错误,是认为资产就是地址本身。一个 IPv4 地址是一个数字。一个自治系统号是一个数字。一条 WHOIS 或 RDAP 条目是一条记录。一个路由对象、一个反向 DNS 委托和一个 RPKI 证书是技术产物。孤立地看,它们都没有太大价值。它们的价值来自共同认可。一个地址之所以具有经济效用,是因为其他人将其视为与某个持有者唯一关联:网络路由它,客户将其加入白名单,银行对其进行尽职调查,云平台围绕它实现自动化,滥用报告部门联系某个人,法院保存一份记录,交易对手无需重新协商互联网本体论即可进行交易。

这种认可是一项伪装成行政工作的地缘政治成就。一个区域互联网注册机构不仅仅为友好的工程师维护数据库。它创建了一个参考点,不友好的各方可以在不首先解决彼此竞争的情况下使用这个参考点。毛里求斯的法院、西非的电信部、南非的 ISP、中国的云客户、欧洲的银行、美国的平台和海湾投资者,可能有着不同的法律、联盟和威胁模型。如果每一方仍然接受相同的 AFRINIC 记录作为资源状态的起点,那么该注册机构就降低了不信任的成本。它使得一层基础设施在政治分歧下依然清晰可读。

这就是为什么 AFRINIC 的制度地位比其规模更重要。AFRINIC 从毛里求斯的一个法律外壳出发,服务于非洲和印度洋的部分地区。对其功能的公开描述我们都很熟悉:它分配和注册 IPv4、IPv6 和 ASN;支持 WHOIS、RDAP、反向 DNS、IRR 和 RPKI;围绕这些服务运行政策和成员流程。在记录受到质疑之前,这一切听起来都与地缘政治无关。一旦记录受到质疑,每一项普通的注册职能都会变成一个认可问题。哪个董事会说了算?哪个法院命令控制着局面?哪次选举值得信任?哪个成员登记册具有权威性?哪个地址块可以转让?哪种使用是合法的?哪个紧急机构可以介入?哪家银行或平台应将持有者视为安全?

公共互联网可以经受许多种政治冲突,因为大多数争议并不要求所有人对所有事达成一致。一个数据包不会询问两个政府是否相互喜欢。一条 BGP 通告可以跨越那些政府之间关系敌对的国家边界。但号码层比路由传说所暗示的更具社会脆弱性。即使治理存在争议,路由可能还会继续一段时间;围绕该路由的市场并非不受影响。融资、租赁、采购、执法请求、保险、地理位置修正、滥用处理和公共部门依赖,都需要一份看起来足够乏味、足以依赖的记录。

因此,应该从字面意义上理解“共同基础设施”这一短语。注册记录不仅仅是一个私人协会的内部文件。它是一种协调工具,针对那些通常没有其他共享机构的行动者。如果它成为某个派别、某个东道国法律程序、某个区域集团、某种制裁解释、某种法院策略、某个云生态系统或某套转型架构的工具,其他行动者就会采取对冲措施。他们不一定会宣布一个新互联网。他们会悄悄地构建替代性的保证文件、替代性的尽职调查流程、替代性的路由策略、替代性的商业陈述和替代性的政治渠道。这就是分裂在制度层面开始,之后才出现在协议中的方式。

AFRINIC 是一个有用的案例,因为它近期的历史将这些压力公之于众。一个曾经看起来像一个专门行政机构的注册机构,不得不承受腐败指控、大规模地址价值争议、禁令、接管、选举失败、选举修复、ICANN 干预、NRO 关注、区域政治介入以及持续的诉讼。每一个事件都可以被分别描述为治理、法律、欺诈预防、成员权利或恢复。地缘政治解读则询问,那些希望从该注册机构获得不同政治结果的各方,是否仍然可以信任同一份记录。

这就是分裂风险的经济核心。一个共享账本节省了政治成本。它让行动者可以在不首先创建单一政治秩序的情况下进行交易、路由、借贷、采购和审计。如果账本本身变成了一个政治奖品,这种节省就会消失。

中立注册降低不信任成本

注册机构的中立性并非一种道德情绪。它是一种交易成本工具。它告诉每个行动者,可以依赖该记录,而无需首先询问注册机构是否喜欢该持有者、是否认可其商业模式、是否偏袒某个国家、是否共享安全叙事,或者是否支持某项区域产业战略。注册机构仍可适用合同、法律、政策和法院命令。中立性并不意味着不作为。它意味着注册机构的行动足够狭窄,使得外部人员能够预测,并且不需要将意识形态上的裁量权计入每一项资源决策的成本。

对于运营商而言,这种可预测性就是资本。一家基于地址块构建客户服务的电信运营商关心路由,但它也关心认可的连续性。一家为数据中心建设提供融资的银行想要知道,借款人使用的地址不会因为政治争吵而受到挟持。一个采购电子政务服务的公共买家希望得到保证,地址状态不会因为注册机构选举受到质疑而改变。一个支持自带 IP 的云平台需要一份足够稳定的记录来实现自动化。一个滥用处理团队想要一个即使成员在政治上不受欢迎也仍然有意义的可问责联系人。注册机构减少了这些各方必须进行的双边调查的数量。

在制度经济学中,这接近于结算设施的功能。它并不拥有它帮助结算的经济。它无需光彩照人。它的美德在于,每个人都可以将其记录视为一个低戏剧性的事实。如果这一点改变,每一笔交易都会承载更多的验证、更多的担保、更多的法律意见、更多的政治判断和更多的后备计划。成本起初可能看起来很小:一次更慢的转移、一份额外的证书、一次银行问询、一项采购例外、一张云服务工单。但累积到成千上万的网络,成本就变成了对增长的一种税收。

地缘政治维度在于,不信任的分布并不均匀。大国可以向机构施压。小国往往承担后果。大型云公司可以构建精细的合规和路由系统。小型 ISP 可能依赖于少数上游提供商、一家银行和一个注册账户。区域组织可以用大陆协调的语言发声,而个体资源持有者却将同样的语言体验为丧失退出通道。法院、制裁机构、银行和平台可能各自管理自身的风险敞口,但系统效应是注册机构的中立性变得更难被遵守。

这就是为什么最重要的注册机构纪律不仅仅是透明度。透明度可以显示某项决策发生过。它本身并不表明该决策是狭窄的。一个注册机构可以发布许多公报,而仍然让外部人员无法确定认可究竟是遵循法律、政策、政治、生存本能、来自更强机构的压力,还是对负面报道的恐惧。更高的标准是受约束的中立性:在记录与判断之间、在保留最后验证的状态与惩罚之间、在合规与非正式风险规避之间、在资源唯一性与区域经济政策之间,建立清晰的边界。

AFRINIC 的公开危机说明了边界模糊的代价。互联网治理项目(Internet Governance Project)在 2021 年的叙述,围绕 IPv4 稀缺性、区域使用主张以及注册费用与市场价值之间的经济差距,构建了 Cloud Innovation 争议。KrebsOnSecurity 和 MyBroadband 对早些时候地址劫案的报道,展示了有价值的地址和薄弱的控制如何招致滥用。NRO 在 2023 年关于接管的声明侧重于维持现状、选举董事会并保持服务可用。《The Register》后来的报道追踪了选举动荡、涉嫌代理文件违规、2025 年 9 月的董事会选举、2026 年的恢复主张以及进一步的法院干预。这些都是不同的证据链条。它们共同展示了一个账本功能必须被信任,而其治理环境却备受争议的注册机构。

问题不在于每一项争议都不合法。稀缺资源引发诉讼;选举催生派系;法院必须审理诉求;欺诈预防是必要的;ICANN、其他 RIR 和区域机构都有真实的连续性利益。问题在于 AFRINIC 能否防止这些利益固化为相互分离的信任区域:一个政治信任区、一个合同信任区、一个以 ICANN 为中心的信任区、一个由法院维护的信任区、一个去中心化的信任区。一个在技术上仍然在线的注册机构,仍可能不再对所有人具有同等的可读性。

中立注册之所以有价值,恰恰是因为它延缓了这种结局。它允许围绕注册机构存在政治分歧,而无需将每一个地址都变成对政治结盟的一次公投。功能越狭窄,对政治信任的需求就越低。功能变得越厚重,每个行动者就越会问,记录背后隐藏着谁的政治。

AFRINIC 成为区域信任区的压力测试

AFRINIC 的制度图谱异常清晰。它在毛里求斯注册成立,服务于一个广阔的区域,与全球协调机构互动,并管理者被私有网络、公共机构、数据中心、大学、云客户、安全公司和运营商使用的资源。其所在区域并非一个国家。它包含许多法律、结盟、语言、经济结构和安全关系各不相同的国家。这种多样性对于一个狭窄的注册机构来说不是问题。但当一个注册机构被要求在政治上体现该区域时,它就成了问题。

当地的法律壳体之所以重要,是因为那里是发布实际命令的地方。毛里求斯法院处理过银行限制令、接管、与选举相关的申请、成员登记册问题以及清盘努力。这并非对毛里求斯的侮辱。东道国法院是私营公司赖以存在的法治环境的一部分。问题在于结构:一个负责解决公司法和破产问题的法院,实际上可能变成一个关乎整个大陆互联网连续性的法院。在其面前的当事人可能是当地法人;但其后果却被更广阔地理范围内的运营商所解读。

根据 NRO 的总结,2023 年的接管令旨在维持现状、保留商业价值、监督选举并恢复功能治理。从某种意义上说,它起到了稳定器的作用:它没有将 AFRINIC 视为一家可以任其漂流的普通公司,而是将其视为一个在治理被修复期间服务应当持续的机构。从另一种意义上说,它暴露了依赖性。如果一个多国注册区域的前后衔接需要依赖一个国内法律体系下的接管人,那么每个非东道国和毛里求斯以外的每个运营商都会认识到,他们的认可层存在一个东道国阻塞点。

2025 年的选举周期使这一点更加突出。公开报道描述了接管人主导的重启选举尝试、对潜在干预的担忧、ICANN 就提名安排提出的异议、一项允许投票继续进行的法院裁决、关于授权委托书的指控、6 月程序的被废除,以及随后在 9 月举行的一次产生董事会的选举。据报道,9 月的董事会得到了 Smart Africa 支持的候选人的显著支持,而批评者则担心章程、诉讼和区域影响力。这一切都不需要一套隐蔽控制的理论。它只需要普通的制度激励。一个被削弱的注册机构对组织化的行动者具有吸引力,因为其董事会、章程和政策流程决定了谁能够影响一个稀缺的认可层。

这就是信任区域。它不一定是一个正式的分裂账本。它是一群行动者,他们认为只有当自己偏好的权威渠道控制着记录时,记录才值得信任:接管人、ICANN、一个区域发展集团、成员主导的权利,或未来的分布式架构。AFRINIC 的挑战不是让这些阵营在意识形态上达成一致。而是要保持账本足够有价值,以至于它们中没有一个必须替换它。

注册机构与区域之间的区别至关重要。AFRINIC 不是非洲,但它嵌入了非洲的互联网基础设施。它不能合法地作为一个大陆政府发言,然而如果它失败,成本并不会局限于其办公室内。

如果 AFRINIC 仅被视为一家公司,法院可能将它的资产和成员问题当作普通公司事务处理。如果它仅被视为一项公共互联网功能,法院和成员可能会被告知要服从全球协调的紧迫要求。如果它仅被视为一个区域政治工具,个体资源持有者和不结盟的运营商可能会担心被征用的政治。如果它仅被视为一个失败的现有者,外部改革者可能会低估替换它的转型成本。一个稳定的共同账本需要一个更精确的范畴:私人法律壳体、公共协调后果、狭窄的技术授权、高连续性义务和有限的政治权力。

因此,AFRINIC 近期的历史不仅仅是一个治理传奇。它是一场压力测试,检验当围绕一个多国注册机构的制度变得具有政治显著性时,其记录是否仍能保持共同性。

IPv4 稀缺将认可变为战略杠杆

当资源稀缺时,地缘政治分裂风险变得更加尖锐。IPv6 在地址数学上可能很充裕,但运营世界仍然严重依赖 IPv4。遗留系统、客户网络、企业白名单、云迁移模式、运营商级 NAT 成本、内容交付、欺诈控制和采购要求,使 IPv4 在经济上仍然具有相关性。AFRINIC 自身的耗尽材料记录了软着陆顺序:第一阶段始于 2017 年,第二阶段于 2020 年 1 月达到。2026 年 2 月的公开报道援引一位 AFRINIC 高管的话称,未分配地址池已降至 773,376 个 IPv4 地址。无论确切的每日数字是多少,方向是明确的。免费地址池已不再是一个随意的行政库存。

稀缺改变了认可的政治。当一种资源丰富且廉价时,注册机构的错误虽然恼人,但战略意义较小。当地址稀缺、可转让、可租赁、可融资且已嵌入运营时,记录就变成了对经济连续性的一种要求权。一个有争议的地址块可能支撑着客户、云实例、安全规则、支付 API、公共服务或批量租赁。注册机构并未创造所有这些价值。运营商、客户和市场创造了它。但注册记录可以影响其他人是否将这种价值视为清白的。

这就是为什么即使没有一个数据包被丢弃,地址认可也能成为地缘政治杠杆。一个国家可能不需要夺取一个数据中心,只要它能影响地址持有是否被视为区域锁定、不可转让、可疑或需接受特别审查。一个区域集团可能不需要为新的互联网立法,只要它能塑造公认注册机构的董事会和政策语言。一个法院可能无意实施产业政策,但一项影响注册实体控制权的命令,可以改变法庭之外行动者之间的议价能力。一个制裁机构可能针对某个人或实体,但银行可能会将这种信号泛化到注册机构的支付或与地址相关的交易中。一个云平台可能仅仅在接受一个地址范围之前要求提供清白文档,但其文档规则可以将注册机构的不确定性转化为商业排斥。

Cloud Innovation 争议之所以让这一点显而易见,是因为它将区域使用论据、合同解释、庞大的 IPv4 持有量与关乎存亡的商业风险联系了起来。IGP 在 2021 年的分析认为,AFRINIC 试图对 Cloud Innovation 采取行动,部分根源于稀缺性、过往滥用以及一种针对地址使用的区域边界理论。Cloud Innovation 的法律回应和 AFRINIC 的制度风险敞口,随后制造了一场危机,其附带影响波及到了注册机构本身。读者无需接受任何一方提出的所有主张,就能看到结构性教训。稀缺的认可加上集中的裁量权加上薄弱的退出机制,催生了高风险的冲突。

2019 年的地址劫案报道提供了第二个教训。在地址具有重大市场价值的地方,薄弱的记录会招致掠夺。KrebsOnSecurity 报道了有关一名与 AFRINIC 有关联的前高级人物与出售被侵占地址块的公司存在关联的指控;MyBroadband 和其他来源追踪了相关主张以及 AFRINIC 后来的补救努力。这段历史支持更严格的验证。但如果不受约束,更严格的验证本身也可能变成一个控制面。一个遭受过滥用的注册机构可能会通过扩大审查、缩窄使用、延迟转移或将不寻常的商业模式视为推定不合法来矫枉过正。一个拒绝验证的注册机构会招致盗窃。一个将验证武器化的注册机构会招致分裂。经济上的挑战在于使记录值得信赖,同时又不把信任变成许可。

IPv4 稀缺还会改变大国的激励。地址需求是全球性的。超大规模云、移动网络、托管公司、安全厂商、在线平台和国家支持的数字化项目,都需要连续性。大型买家和用户可能位于 AFRINIC 区域之外,但却依赖于最初在该区域内注册的资源。有些可能是中国的、美国的、欧洲的、海湾地区的或泛非洲的。有些可能是私营的。有些可能与国家有密切关系。一旦稀缺性赋予记录战略价值,一个区域注册机构就可能被拖入关于榨取、保护、发展、网络风险和数字主权的地缘政治叙事中。

这并不意味着每一笔 IPv4 转让都是地缘政治。大多数交易是商业性的。但战略价值改变了制度失败的背景代价。当涉及数百万地址、庞大的客户群或关键的公共系统时,不确定的认可就变成了杠杆。行动者们会问,另一个 RIR、一项法院命令、一个区域联盟、一个私营连续性提供商、一个云平台或一个未来的去中心化账本,是否能提供更安全的认可。

因此,分裂的路径首先是经济性的,然后才是技术性的。稀缺性增加了记录的价值。更高的价值引来政治关注。政治关注增加了通过安全、控制或发展叙事来解读记录的诱惑。每一种叙事都创造出赢家和输家。输家寻求替代的保证。替代的保证可能变成替代的信任区域。全球路由表可能仍然收敛,但围绕地址的制度结算变得不那么共通。

治理竞赛在引来军队之前先引来外部赞助人

地缘政治分裂往往听起来很戏剧化:集团、边界、相互竞争的互联网、主权路由、国家防火墙。早期阶段通常平淡得多。一个脆弱的机构会吸引赞助人,他们提供资金、专业知识、合法性、背书、法律论点、候选人名单、应急框架、政策语言、外交渠道或媒体放大。每一次干预都可以被辩护为稳定化。但累积起来,注册机构便开始看起来像一个奖品。

AFRINIC 的治理竞赛展示了这种模式的几种版本。其他 RIR 和 NRO 有着明显的连续性利益;它们不想看到一个公认的注册机构失败并污染整个系统的信心。ICANN 有着监督和协调利益;它希望法院和社群理解,号码资源不是普通的公司资产,注册机构的连续性对全球系统至关重要。Smart Africa 和其他区域行动者有着发展和政治利益;它们希望非洲互联网治理层具有韧性、代表性,且不被狭窄的私人争端所俘获。与卢恒、Cloud Innovation、Larus 和 NRS 相关的资源持有者和组织,有着成员权利、可携带性、去中心化和限制注册机构裁量权方面的利益。运营商和国家 ISP 协会则关心选举的公正性、章程并避免被任何阵营俘获。

这些利益都不令人惊讶。危险在于从利益向赞助的转化。一旦一个注册机构无法从内部可靠地产生受信任的治理,外部支持就变得更具吸引力。一个区域组织可以帮助动员选票。一个全球协调机构可以写信或在法院寻求法律地位。一个诉讼当事人可以请求法院发出解散或连续性命令。倡导团体可以组织成员。银行和服务提供商可以决定它们将在运营上认可哪些主张。每一步可能都是合法的。但每一步也都教导参与者,注册机构的权威可以通过外部渠道获取、捍卫或中和。

这就是分裂压力在没有正式分裂的情况下渗透的方式。注册机构仍然是那个注册机构,但不同的行动者开始信任进入它的不同路径。一个由区域发展集团支持的董事会,可能被支持者视为合法的大陆复兴,而被批评者视为政治化。ICANN 的干预可能被支持者视为对一项全球功能的必要保护,而被批评者视为一个外部治理中心的越权。法院接管可能被视为维护法治,而被其他人视为东道国对一个多国服务的俘获。NRS 式的去中心化可能被资源持有者视为一个安全阀,而被注册机构的捍卫者视为破坏稳定的叛乱。共享记录得以存续,仅当这些行动者,尽管心存疑虑,仍然继续接受相同的运营事实。

成员资格的复杂性使政治经济更加恶化。注册机构的治理往往依赖于低参与度的流程、技术邮件列表、代理投票、会议出席、章程、提名委员会和内部知识。对于许多普通运营商而言,这些流程与日常工作相距甚远。但对于有组织的行动者来说,它们却是杠杆点。《The Register》围绕 AFRINIC 选举隐患的报道,包括与授权委托书和选民文件相关的指控,展示了控制代表权如何变得与控制政策同样重要。问题不仅仅是谁赢了。问题是成员们是否相信该过程代表了他们,而非其他人能以他们的名义发言的一个渠道。

大国竞争不需要表现为墙上的一面旗帜。它可以表现为一种怀疑,即某个候选人名单、资金来源、倡导运动、诉讼策略、云关系或采购偏好,正在将注册机构与一个更大的阵营对齐。一旦这种怀疑存在,普通的治理就被重新解读:章程修改被视为俘获,能力建设被视为施加影响,法院文件被视为战略法律战,云合作被视为对某个司法管辖区平台技术栈的依赖。

降低这种风险的方法并不是禁止外部利益。一个嵌入全球基础设施的注册机构不可能被密封起来。答案在于降低俘获的价值。如果注册机构的授权狭窄,记录被托管,权力可审计,争议解决与注册运营相分离,资源持有者拥有可信的退出或携带能力,并且应急连续性受到规则约束,那么控制董事会的价值就会降低。如果董事会能定义资源的命运、阻断流动性、解释政治所有权、在稀缺中选择赢家,并以有限的责任运作,那么每一个外部行动者都有理由为影响力而战。

因此,AFRINIC 的地缘政治分裂风险是制度厚度的一个函数。注册机构的裁量权越厚重,赞助人就越会试图占有这种裁量权。注册机构的角色越轻薄、越机械,俘获就越不值得。

东道国法院可能成为大陆基础设施法院

东道国问题并不在于毛里求斯是错误的司法管辖区。任何注册管辖区都会产生东道国问题。一个注册机构是在某地的私人法律实体,拥有银行账户、董事、合同、员工、法定义务和法院,但它所履行的功能却为其它地方所依赖。当机构乏味时,这种不匹配尚可管理。但当东道国法院被要求保全、限制、清算、监督、纠正或解释承载着注册功能的法律壳体时,它就变得具有地缘政治显著性。

AFRINIC 的接管使这种不匹配变得明确。NRO 欢迎 2023 年任命一名官方接管人,视其为恢复治理、延续服务和举行董事会选举的路径。根据公开总结,接管人的角色是维持现状、保留商业价值,同时向一个合适的董事会和 CEO 推进。对于一家陷入治理困境的公司来说,这是一种明智的法律手段。但因为这家公司是一个区域互联网注册机构,接管人的工作对远在毛里求斯之外的资源持有者和政府具有直接的意义。

后来的清盘申请以及据报道 ICANN 在 2026 年的干预,使这一问题更加尖锐。据《The Register》报道,ICANN 试图参与,以便法院理解 AFRINIC 的独特角色和号码资源的性质,包括通过 AFRINIC 分配的资源并非 AFRINIC 可供分配的资产这一点。这一论点在法律上是狭窄的,但在地缘政治上却很重要。它要求一个国内法院区分公司壳体和其内部的全球协调功能。如果法院未能做出这种区分,一场注册机构争议就可能变成一个资产分配事件。如果法院过于宽泛地做出这种区分,本地问责制就可能因声称全球功能而被削弱。任何一种错误都会制造不信任。

东道国法院还会影响时间。互联网运营是连续不断的。诉讼则按照文件提交、听证、临时命令和上诉的节奏进行。一个法院可能需要数月时间来裁决一个公司法问题,这是合理的。但市场可能在几日内重新为地址风险定价。一个公共买家可能因一则新闻标题而暂停采购。一家银行在续贷之前可能要求法律安慰函。一个云平台可能拒绝载入一个地址范围,直到文件确定下来。法院并不路由数据包,但其时间表却变成了地址认可成本的一部分。

这并非 AFRINIC 所独有。每个 RIR 都有一个所属管辖区:APNIC 在澳大利亚,ARIN 在美国,RIPE NCC 在荷兰,LACNIC 在乌拉圭,AFRINIC 在毛里求斯。每个法律体系都提供了问责性。但一个单一管辖区的壳体,对于一项其用户遍布许多国家的功能而言,仍然是一种糟糕的匹配,尤其是当非东道国的行动者开始问,为什么一个法院对在别处使用的资源拥有如此大的实际影响力时。

一种回应是为注册功能寻求类似豁免的保护或特殊地位。这可以保持连续性,但如果一个私人机构在受到普通法律屏蔽的同时保留着高度的裁量权,就会产生合法性成本。另一种回应是让注册机构完全服从普通公司法,即使这会破坏服务的稳定性。两种回应都不充分。

更好的答案是危机前的功能分离。公司壳体不应是账本的唯一容器。关键记录应被托管、镜像并可再现。应急运营者应拥有预先定义好的、狭窄的权力。法院应能够保全最后验证的注册状态,而无需决定地址政策。公司实体的解散不应意味着认可的解散。争议申索应在不允许注册机构或诉讼当事人威胁无关服务连续性的情况下得到解决。成员权利和资源持有者记录应足够清晰,使法院在紧急程序中无需推断架构。

这样的分离能减少分裂,因为它让外部人员放心,东道国法律是问责的场所,而非俘获的杠杆。法院仍然重要。它们执行合同、审理诉求、任命官员并保护权利。但它们不会成为即兴的大陆基础设施设计师。法律壳体可以被修复或替换,而无需迫使每个运营商追问地址账本是否已经改变了政治所有权。

AFRINIC 的经历表明,精明的行动者已经将这种分离的缺失计入了成本。ICANN、NRO、国家协会、诉讼当事人和区域集团的行为,都仿佛法院的判决对更广泛的号码系统事关重大。他们是对的。眼下的任务是在下一次危机到来之前,让这种依赖变得不那么脆弱。

制裁、银行和云平台制造认可阻塞点

制裁不应成为 AFRINIC 地缘政治分裂故事的中心;它们只是众多压力中的一种。它们在此处有用,是因为它们展示了在注册机构之外做出的政治决策,如何通过普通的服务渠道进入账本。一项制裁规则可能约束一家银行、支付处理商、云提供商、传输提供商、软件供应商、保险公司或注册服务提供商。注册机构可能被法律要求拒绝一笔交易、冻结资金、避免与指定方打交道或向合法当局提供信息。这是合规,而非改头换面的政治。

当合规变成一种氛围时,分裂风险就开始了。一家银行可能拒绝一笔付款而不完全解释原因。一家代理行可能就股东、司法管辖区或负面媒体条目提出问题。一个云平台在接受客户自带 IP 的地址范围之前,可能要求一个清白的授权链。一个采购办公室可能将注册机构的不确定性视为供应商风险。一个安全厂商可能基于滥用历史、地理位置、制裁风险敞口或所有权模糊性,对一个地址范围进行分类。这些行动者中没有一个是注册机构,但每一个都能影响一种资源是否在商业上可用。

对于 AFRINIC 来说,制度压力放大了这一问题。如果注册机构自身的银行账户曾被冻结,如果曾有必要进行接管,如果成员身份已被诉讼,如果董事会的合法性已被质疑,如果已被寻求清盘,那么交易对手更有可能要求法律和/或政治上的安慰。记录可能仍然显示一个持有者。但持有者的客户、银行或云平台可能会问,该记录是否足够稳定以供依赖。这就是一个认可阻塞点。

云依赖值得特别关注。现代企业将公共身份附加到云边缘、API、SASE 平台、支付系统、托管防火墙、CDN 和数据处理环境上。一个能够在不同环境之间干净移动的地址范围,比一个与有争议的注册关系捆绑的地址范围更有价值。超大规模云平台在纯粹的地缘政治意义上并非中立;它们根据特定的法律制度注册成立,执行制裁和滥用政策,并响应国家安全要求。如果它们成为决定一个地址块是否可被关键工作负载接受的实际验证者,注册机构的不确定性就被转化为了平台依赖。

银行也是如此。注册费用可能很小,但支付状态可能影响成员资格、转让时机和信心。如果支付通道因制裁筛查、国家风险或诉讼顾虑而被阻断或延迟,问题就变成了该成员是未支付、被法律禁止,还是仅仅被困在银行的风险模型中。一个将三者视为同一事件的注册机构,会让金融基础设施成为地址认可的隐性控制者。一个将它们区分开来的注册机构,则能保持中立性。

安全叙事可以通过同样的渠道传播。一个与垃圾邮件、恶意软件、欺诈或规避制裁相关联的地址块,可能引起合法的审查。但如果审查变成了附着于一个持有者、司法管辖区或政治阵营的宽泛标签,它就可能超越具体的滥用行为,影响到路由过滤、云接受度、采购资格和银行关系。于是记录就不再那么共通:一组行动者将其视为一个技术注册,另一组将其视为一个风险标记,还有一组将其视为一个政治信号。

补救办法不是要求注册机构无视法律,或要求平台忽略滥用。而是要将每项决策保持在正确的层面。一项制裁禁令应指明所依据的规则、涉及的人员、交易和受影响的服务。银行的延迟不应自动损害不相关的注册记录。云平台的载入决策不应成为对资源状态的事实法律裁决。一份滥用报告应作为滥用被调查,而非被转化为一种区域所有权学说。公共采购应要求连续性证据,而非迫使供应商进入一种政治上受青睐的注册叙事。

这正是中立的注册架构具有真正地缘政治价值的地方。如果注册机构维护清白的记录、记录权力依据、在争议期间保留最后验证的状态、在法律允许的地方将支付与认可分离,并公布狭窄的服务影响,银行和平台就没有多少即兴发挥的空间。它们可能仍然运用自己的规则,但它们可以针对一个稳定的基础这样做。如果注册机构本身模棱两可,每一个下游机构都会变成一个小型注册机构。这就是通过外包实现的分裂。

光缆、云和采购将注册机构拖入产业政策

非洲的连接性受地理因素塑造。国际带宽通过沿海海底光缆登陆站、跨境地面路由、互联网交换中心、数据中心和云接入点抵达许多市场。内陆国家依赖邻国。小岛屿依赖有韧性的国际链路。公共机构依赖本地运营商、区域承载商、全球平台和外国供应商的混合体。这种物理和商业地理并不使 AFRINIC 成为一个光缆运营商,但它确实使其账本成为连接性政治经济的一部分。

当连接性稀缺、昂贵或战略上暴露时,政府自然会从产业政策的角度思考。它们想要本地数据中心、国家云容量、更便宜的传输、有韧性的公共服务、网络安全控制、本地内容、数字支付和国内创新。这些目标是合法的。危险在于号码资源治理成了实现这些目标的替代品。一个政府或区域集团可能会审视 IPv4 的稀缺性,并得出结论认为,通过 AFRINIC 发放的地址应当被保留、引导或施加政治条件,以支持区域发展。这种本能可以理解,但也是危险的。

地址认可不是基础设施投资。在纸面上将一个地址块留在一个区域内,并不能建造光缆、培训工程师、降低传输成本、提高电力可靠性、创造云竞争或为最后一公里网络融资。它甚至可能降低流动性、阻碍外部投资,或教导资源持有者,注册机构是一个政治分配者而非中立的记录保管者。一个稀缺的地址池可能同时在象征意义上具有吸引力,而在经济上却是不足的。

AFRINIC 的耗尽历史使这种区分变得具体。与非洲大陆长期的连接需求相比,剩余的自由 IPv4 地址池微不足道。IGP 在 2021 年的分析认为,非洲的发展无法依靠 AFRINIC 剩余的 IPv4 地址池来维持,将需要来自市场的进口和/或 IPv6 的部署。人们可以争论政策处方,但算术是难以回避的。将注册机构剩余的 IPv4 视为一个发展宝库,有让一个弱小的行政层承担其无法满足的雄心之风险。

云依赖制造了另一种产业政策诱惑。各国政府常常正确地担心,公共工作负载过于依赖外国平台。运营商担心云提供商能够将价值内部化,而由本地网络承担接入成本。企业希望跨云和跨提供商拥有可携带的身份。在这种环境中,IP 地址看起来像是战略资本:一种减少平台锁定、支持多云、保留客户白名单并防止公共服务被绑定到单一提供商号码的方法。这使得中立的认可更加重要,而不是相反。如果注册机构成为一个政治分配者,地址的可携带性就会变得更加困难,而这恰恰发生在云集中使其更有价值的时候。

海底光缆政治增加了一个额外的层面。光缆登陆站需经许可、受到保护,有时还通过国家安全的透镜被审视。流量路径可能受到中断、冲突、间谍活动顾虑以及登陆国与设备供应商之间地缘政治关系的影响。一个注册机构无法解决这些问题。但注册机构的不稳定可能加剧它们。一个正在建设国家云或安全政府网络的公共买家,需要的不仅是对光缆和数据中心的信心,还需要对防火墙、API、远程访问、DNS、RPKI、滥用报告部门和云出口所使用的身份层抱有信心。如果地址认可受到质疑,采购团队可能更青睐与受信任的政治渠道一致的供应商,即使这会减少竞争。

这就是从注册机构治理通向信任区域的路径。一个采购生态系统可能信任由全球云平台支持的地址连续性。另一个可能信任区域政治背书。另一个可能要求本地法院的安慰。另一个可能偏好私营连续性提供商。另一个可能要求 ICANN/NRO 的认可。这些选择可以共存一段时间。但如果它们固化下来,运营商就会根据其客户所居住的政治或商业区域,面临不同的条件。

因此,一个可信的防止分裂战略,应当将号码资源政策与产业政策替代品隔离开来。各国政府可以而且应该投资于光缆、IXP、本地云、网络能力、公共采购标准和 IPv6 就绪度。它们不应通过将地址认可政治化,来要求一个注册机构账本执行这些任务。注册机构对发展的贡献更为适度,也更有价值:准确的记录、公平的程序、可携带的认可、可靠的安全对象、清晰的联系数据以及跨越政治争议的连续性。这并不光彩夺目,却是那些光彩夺目的项目所依赖的基础设施。

安全叙事可能将簿记变为许可

每个注册机构都需要一个滥用和安全姿态。被盗的地址空间、欺诈记录、劫持的路由、垃圾邮件操作、恶意软件托管、伪造的授权委托书和虚假的公司文件,并非抽象的风险。AFRINIC 自身的历史包含了足够的公开证据,使自满成为不可能。2019 年关于地址劫案的报道展示了有价值的 IPv4 记录如何被操纵。2025 年与选举相关的指控展示了代表权文件如何变成治理武器。RPKI、IRR 和反向 DNS 服务之所以存在,正是因为路由和问责需要的不只是非正式的信任。

当安全语言改变了注册机构的范畴时,它就变得危险了。一个簿记员验证记录。一个许可机构决定谁有资格运营。第一种功能是必要的。第二种则可能政治化。其间的区别并不总是显而易见,因为两者使用的是相似的证据。一个注册机构可能要求公司文件以确认持有者。它可能审查利用率以适用政策。它可能要求提供滥用联系人。它可能纠正一个被盗的地址块。它可能暂停一项欺诈性的请求。每一项行动都可以被正当化为安全。但如果同样的词汇被用来决定一种商业模式在道德上是否可接受、区域外的客户是否合法、一个政治派别是否安全,或者地址是否应该服务于一种发展叙事,那么安全就变成了授权洗白。

结构性的诱惑是强大的。一个因过往滥用而面临批评的注册机构想要展示强硬。一个面临数字发展压力的区域想要防止榨取。面临网络犯罪的政府想要更强的控制。银行和云平台想要清白的交易对手。公共评论员想要反派。在这种氛围下,一项宽泛的安全主张能比一项狭窄的证据分析更快地赢得支持。说一个持有者威胁了社群,比确切证明哪条记录是假的、哪项政策适用、哪项服务应被暂停以及哪项连续性义务仍然存在要容易得多。

分裂随之而来,因为安全主张在地缘政治界线两侧受到的信任并不均等。一个国家可能将一个网络安全指定视为合法的保护。另一个国家却可能将其视为经济战争。一个运营商可能将反滥用执法视为早该进行的事,另一个却可能将其视为针对一种不受欢迎的商业模式的施压。一个云平台可能将一个注册机构的警告视为足以去风险,另一个却可能要求一份法院命令。一个区域机构可能将地址出口视为战略性泄漏,而另一个市场参与者看到的却是流动性和可携带性。如果注册机构不将安全行动锚定在狭窄的证据之上,每个行动者都会导入自己的政治先验。

答案不是削弱安全,而是让安全更加精确。被盗的资源应通过有文件记录的证据予以恢复。虚假的授权文件应被调查并妥善保存,以便在适当时提交法院。RPKI 和 IRR 数据应可审计。滥用联系人应准确。资源审查应有清晰的触发条件、明确的范围、截止日期、上诉路径和相称的补救措施。公开通告应区分指控、调查发现、法院命令、政策解读和运营连续性。一项安全行动应说明它保护什么,以及它不决定什么。

这种纪律对于国家安全主张尤其重要。通信基础设施是战略性的。但战略重要性并不自动意味着集中许可就是正确的工具。互联网的韧性历来来自分布式运营、自愿互联和狭窄的共享不变量。一个试图通过声称广泛控制来保护该区域的注册机构,可能恰恰减少了安全所需的信任。运营商会尽可能绕过他们察觉到的政治裁量权。投资者会对受到裁量性审查的资源打折扣。不在受青睐阵营的政府会要求替代性的保证。

卢恒已公开主张,包括通过簿记员角色和去中心化的语言,当记录保存变异为集中控制时,协调系统就会失败。读者无需接受每一项提议的补救措施,也能看到其中的分析力量。安全应当保护账本的准确性和连续性。它不应将账本转化为一种政治批准的许可证。

因此,对 AFRINIC 而言,最有力的安全姿态是狭窄、乏味且难以俘获的。验证身份。保全记录。将指控与调查发现分开。维护最后已知的良好状态。将严重欺诈行为升级提交给法院和执法机构。在法律允许的地方保持路由安全工具可用。避免言辞膨胀。安全越是保持证据性,它就越不会成为另一道地缘政治分裂的战线。

各项转型计划如今相互竞争

AFRINIC 的危机已经催生了多种转型架构。现有模式寻求通过董事会重建、预算、章程、政策流程、员工重组和重新参与全球论坛来实现恢复。NRO 和 ICANN 的路径询问,RIR 系统应如何处理失败、援助、生命周期义务以及根据修订后的 ICP-2 或相关治理文件可能被撤销承认的情况。区域行动者寻求一种非洲制度回应,既能防止中断,又能反映大陆的发展优先事项。NRS 和卢恒的公开论点则力推去中心化、可携带性、退出权、分布式记录或注册层级的根本重建。法院通过保全、限制、任命或可能解散法律结构,提供了另一条转型路径。

这些架构有重叠,但并非相同。它们回答的是不同的问题。恢复路径问的是 AFRINIC 如何才能再次运转起来。ICANN/NRO 路径问的是,如果一个获认可的 RIR 变得功能失调,全球号码系统如何保护自身。区域路径问的是,当注册机构虚弱时,谁来为非洲的数字利益发声。去中心化路径问的是,任何单一的注册机构是否应当对稀缺的经济资源保留如此多的裁量权。法院路径问的是,国内法律要求该公司及其面前的当事人做什么。

当这些转型路径缺乏秩序时,分裂风险就会增加。AFRINIC 的恢复并不会自动解决可携带性问题。ICP-2 的撤销承认程序本身并不能化解区域异议。一个由法院保全的公司不能解决资源持有者的权利问题。一个由区域集团帮助组建的董事会,不会自动使转让政策合法化。一个分布式账本或可携带性模型仍然必须与现有的 RIR 记录交互。ICANN 的干预仍然必须避免成为批评者所担心的中央权威。

每种架构都有一种失败模式。现有模式的恢复可能变成没有问责的复原。全球应急监督可能变成中央集权。区域政治修复可能变成集团俘获。去中心化若缺乏转型纪律,可能变成一个不兼容的平行账本。法院的保全若将公司壳体视为功能本身,可能变成东道国的越权。政策问题不是选择情感上最令人满意的架构,而是防止多种架构的共存演变成相互竞争的认可来源。

修订中的 ICP-2 讨论是一个有用的例子。2025 年和 2026 年的公开报道描述了定义 RIR 生命周期、危机期间的援助以及注册机构失败时撤销承认的努力。这是对 AFRINIC 困境的一个理性回应。但任何撤销承认机制在地缘政治上都是敏感的。由谁启动?单一的 RIR?目标注册机构一定比例的成员?ICANN?NRO?什么算作失败?成员如何被听取意见?记录、合同、法院命令、未分配地址池、RPKI、反向 DNS 和争议会怎样?如果这些问题仅由现有的 RIR 俱乐部来回答,批评者将看到卡特尔式的自保。如果由各国政府回答,其他人将看到政治化。如果悬而不答,市场将会避险。

去中心化提案面临相反的挑战。它们之所以有吸引力,是因为它们降低了单点裁量权,并使记录可在本地验证。卢恒的“最小初始规范”说明,主张确定性的共同规则、本地化的未来决策和自愿采纳。这种设计直觉解决了机构厚重治理中的一个真实弱点。但转型不能仅仅是宣布一个新账本,就期望银行、法院、平台、RIR 和运营商去认可它。一个在创造互操作性之前就创造出互不兼容的认可集合的去中心化模型,可能加速它试图避免的分裂。

成熟的路径是分阶段的。首先减少现有注册机构内部的裁量权。然后创建可靠的数据托管和可复现的记录。将技术注册运营与争议解决和经济权利问题分开。以不依赖于惩罚的方式定义可携带性和应急连续性。在声称拥有权威之前,允许替代性验证系统描述和镜像现实。通过运行中的系统,而非口号,使采纳变得可见。

在短期内,AFRINIC 很可能仍然是其区域获认可的注册机构。这并不意味着旧模式是安全的。这意味着转型架构必须保护共同账本,同时减少行动者可能抛弃它的理由。挽救了机构却未挽救信任的改革将会失败。攻击机构却未保全认可的改革也将失败。

平行账本代价高昂,因为每个人都必须做出选择

一个重复的账本起初听起来像是一个技术问题。一个数据库这样说;另一个那样说。工程师们比对记录,选择一个真实来源并更新工具。实际上,一个平行的号码资源账本将迫使每一个目前受益于无需做出选择的机构去做出选择。网络将选择根据哪份记录进行路由。云平台将选择接受哪份记录用于载入。银行将选择哪份记录支持抵押品或账户尽职调查。法院将选择保全哪份记录。保险公司将选择哪份记录定义风险。采购办公室将选择哪份记录满足连续性要求。安全厂商将选择哪份记录为滥用、制裁和地理位置提供信息。每一项选择都将是政治性的,即使以技术术语表达。

成本将不会均匀分布。大型云平台和全球承载商可以维持对账团队、法律意见和内部例外流程。小型非洲 ISP、公共机构和区域数据中心运营商则不能。他们将面临更高的尽职调查要求、更多的文件、更慢的交易和对中介机构更大的依赖。那些在区域发展辞令中最常被援引的行动者,最终可能承担分裂的最高昂代价。

运营接触面数量众多。WHOIS 和 RDAP 记录识别持有者和联系方式。IRR 对象支持路由过滤。RPKI 将前缀绑定到授权起源。反向 DNS 影响声誉、邮件、日志和运营排错。地理位置数据库影响内容、欺诈控制和法规的适用性。滥用报告部门依赖联系方式的准确性。转让市场依赖地位和清洁的所有权类陈述。公共部门网络依赖稳定的采购文件。第二个账本将不得不解释每个接触面如何被对账。如果办不到,交易对手就会施加折扣和排斥。

RPKI 说明了这个问题。它旨在通过将加密证明与号码资源授权联系起来,改进路由起源验证。如果授权在账本之间受到质疑,验证就变成了一个信任区域问题。哪个信任锚点被接受?哪个 ROA 被视为有效?哪个应急运营商可以颁发或保全证书?冲突如何处理?一个旨在减少模糊性的路由安全工具,如果治理不共通,就可能变成认可社群之间的一个边界标记。

法律认可甚至更难。一个法院可以命令一家公司维护或更正其记录。它无法轻易命令整个世界都相信一个平行账本,尤其是当其它司法管辖区或平台不同意时。一家银行可以依赖一份记录进行尽职调查,而另一家银行可能要求一份不同的记录。一个云提供商可能根据其自身政策接受一个地址范围,而一个政府采购办公室却拒绝相同的证据。该地址可能仍然可以路由。但其商业可用性却分裂了。

这就是为什么重复账本的代价不仅仅是混乱。它是失去一个共享的默认起点。当前的 RIR 系统虽有缺陷,但它给了世界一个起点。一个买家、法院或平台可能会问许多后续问题,但它始于获认可的注册记录。在一个碎片化的环境中,第一个问题变成了:由谁认可?一旦这个问题变得正常,交易成本就会急剧上升。

因此,一个可信的替代架构必须被设计为能够使认可汇聚,而不仅仅是抗议现存的权威。数据镜像如果忠实、可审计且服从于清晰的冲突规则,就能提高韧性。托管若保全了最后验证的状态,就能保护连续性。可携带性若通过公认的程序转移记录,就能约束注册机构。分布式验证若定义了确定性的唯一性和采纳路径,就能减少裁量权。但一个不协调的竞争性账本,有可能变成另一种政治工具。

讽刺的是,分裂既可能来自中央集权者,也可能来自去中心化者。一个过于轻易地凌驾于成员之上的集中式应急权威,可能将资源持有者推向替代系统。一个忽视转型成本的去中心化替代方案,可能将银行和平台推回现有的权威怀抱。一个将地址视为发展财产的区域政治解决方案,可能推动全球用户寻求非区域的保证。一个过度依赖法院的解决方案,可能推动非东道国要求自己的保障措施。每个阵营都可能通过过度主张而加速分裂。

经济上的检验很简单:该架构是否减少了必须做出定制化信任决策的行动者数量?如果是,它就降低了分裂风险。如果否,它仅仅改变了谁承担成本。

一个防止分裂的架构必须约束权力,而不仅仅是挽救机构

AFRINIC 可以在制度上恢复,却仍然通不过地缘政治考验。董事会可以就座,预算可以批准,CEO 可以被任命,诉讼可以收窄,会议可以参加,而运营商、银行、法院和平台却继续将注册机构定价为一个政治风险。防止分裂需要的不仅仅是制度生存。它要求一种结构,能让相互竞争的行动者相信,账本不会仅仅因为一个阵营控制了机器就被用来对付他们。

第一个要求是授权的狭窄性。AFRINIC 的核心价值在于对号码资源及相关运营记录进行唯一、准确和连续的注册。它应当抵制那些将这一功能转变为区域产业政策、政治所有权、宽泛的安全许可或裁量性经济规划的主张。公共政策可以在别处讨论。注册机构的授权应足够轻薄,使得俘获它变得没有吸引力。

第二个要求是记录托管和可复现性。账本不应依赖于一个公司壳体、一个银行账户、一间办公室、一个董事会或一个法院时间表的不间断健康。关键记录应当被安全镜像、版本化、可审计,并能够在紧急模式下根据预定义规则运行。目标不是削弱 AFRINIC,而是保护这一功能免遭每一个行动者的损害,包括 AFRINIC 自身、一个诉讼当事人、一个接管人、一个法院错误或一个外部赞助人。

第三个要求是职能分离。技术运营、成员治理、争议解决、制裁合规、转让政策解释、经济权利问题和应急连续性,不应坍缩成一个决策点。一项转让争议不应危及 RDAP 的准确性。一次支付筛查审查不应自动损害 RPKI。一场董事会选举争议不应让反向 DNS 变得不可预测。分离降低了冲突的爆炸半径。

第四个要求是可携带性,或至少是可信的退出。一个自愿的全球协调系统不能仅仅依赖于锁定的成员身份。如果资源持有者在一个注册机构失败时没有可信的途径来保全认可,他们就会寻求政治赞助人、法院、私营连续性提供商或替代账本。可携带性不必是鲁莽的。它可以受到规则约束、基于证据、由托管支持并仅限于严重情况。但没有某种安全阀,注册机构就会变成一个信任监狱。信任监狱最终会产生越狱。

第五个要求是受约束的应急权力。ICANN、NRO 和其他 RIR 可能需要协助,或在极端情况下接替一项失败的功能。但应急权力必须是狭窄、透明、有时间限制、可上诉的,并专注于保全最后验证的状态。如果应急权力变成集中政策权力的一种方式,它就会制造另一种分裂风险:担心本地注册机构的治理可以被一个全球性俱乐部推翻。

第六个要求是普通成员能够理解的程序合法性。低参与度的邮件列表和复杂的代理规则,对于一个高价值注册机构来说,是糟糕的基础。选举流程必须验证权力,同时不剥夺真正成员的选举权。章程必须与东道国法律及资源成员的期望保持一致。提名和投票程序必须足够易懂,使失利的派系能够接受失败,而不会声称账本已被俘获。合法性不仅仅是一个法律标准,它也是一个市场输入。

第七个要求是有纪律的语言。注册机构及其捍卫者应当避免言辞膨胀。暗示大陆所有权、独特的政治赋权或对该区域所有资源的道德监护权的短语,会提高俘获的赌注。批评者也应避免那种将制度崩溃视为无代价的语言。即使机构有缺陷,账本仍是共同基础设施。正确的词汇是连续性、准确性、可携带性、问责制和受约束的权力。

最后,防止分裂需要谦逊地看待 IPv6。IPv6 的部署是必要的,但它并不能消解 IPv4 当前的经济和制度意义。告诉市场稀缺性有朝一日会消失,并不能回答今天的认可问题。一个可信的架构必须处理双栈现实,而不是用未来作为忽略当下的理由。

这些要求指向一个务实的解决方案:保护账本,约束看门人,保持合法的问责制,使记录可携带,并确保没有任何政治阵营能将注册机构的控制转化为对网络命运的控制。这不如许多改革叙事那样富有戏剧性。但它也是唯一可能让相互竞争的行动者继续使用同一份记录的路径。

AFRINIC 的下一个考验是外部人员是否仍能信任同一份记录

AFRINIC 近期的问题不是每一项争议是否会结束。它们不会。诉讼、章程争议、ICANN/NRO 的失败标准、区域影响力努力、资源持有者权利主张、平台风险模型、采购政策和网络安全担忧,都可能继续。稀缺性将继续赋予 IPv4 记录经济意义。

考验在于,所有这些行动者是否仍能将同一份 AFRINIC 记录视为争议赖以展开的基线事实。如果最后验证的注册状态得到保全,法院就可以审理一项诉求。如果成员认可未被随意损害,银行就可以审核一笔付款。如果授权文件清白,云平台就可以载入地址。如果注册机构的地位清晰可读,公共买家就可以采购服务。如果不将账本变成政治工具,区域机构就可以支持治理参与。如果不将应急关切转化为永久性中央权威,ICANN 就可以保护连续性。如果批评者创造互操作性的速度快于创造互不兼容的认可,他们就可以推动去中心化。

这是一个困难的平衡,因为 AFRINIC 已经失去了默默无闻的奢侈。当一个注册机构在技术社群之外很少有人注意时,它可以保持低调。AFRINIC 如今被法院、记者、政府、全球治理机构、区域组织、投资者、云用户和地址市场参与者所注意。可见度改变激励。每一项决策都成了某人关于该机构理论的证据:恢复的注册机构、被俘获的注册机构、区域注册机构、失败的注册机构、全球公共功能、私人公司、阻塞点,或转型候选者。

该机构的应对之策,应当是减少叙事上的雄心,而在运营上更加精确。它应当发布清白的记录,窄化地解释法律影响,保持成员授权文件的准确性,分离服务接触面,并在争议期间保全连续性。它应当避免暗示号码资源是政治财产,避免将每个批评者都视为区域的敌人,避免让诉讼当事人将连续性当作人质,或避免让银行、云和赞助人成为注册机构地位的隐性裁决者。让记录重新变得乏味。

在大国竞争时期,这可能听起来不够。实则恰恰相反。围绕一个注册机构的地缘政治压力越大,乏味的中立性就越有价值。相互竞争的国家不需要注册机构来解决它们之间的竞争。它们需要它别变成另一个战场。运营商在更新 RPKI 或转移一个地址块时,不需要一套大陆命运的理论。他们需要可预测的流程。法院不需要用破产语言来编写互联网政策。它们需要的是一种在不破坏共同认可的情况下保全权利的方法。银行和平台不需要政治口号。它们需要证据。

因此,AFRINIC 的危机是对自满和恐慌两者的一种警告。自满说,旧模式幸存了下来,因为互联网仍然能路由。恐慌说,唯一的答案是立即替换、接管或政治化的保卫。更可信的现实是,制度分裂可以在网络看似技术上完好无损的情况下推进。它首先表现在风险溢价、法律意见、采购例外、云载入规则、银行问询、成员动员、应急政策草案和替代性的连续性主张中。等到数据包明显分裂时,共同账本已经失去了其大部分经济功能。

对 AFRINIC 来说,最好的结果不是某一叙事取得胜利,而是一种解决方案,其中没有任何叙事需要胜利才能依赖该记录。区域发展倡导者应当能够相信,AFRINIC 将支持非洲的连接性,而不会将地址视为政治战利品。资源持有者应当能够相信,他们的合法记录不会被一个更迭中的派别重新解释。ICANN 和 NRO 应当能够相信,连续性不需要持续的干预。法院应当能够相信,保全公司不需要发明一套新的互联网理论。银行和云平台应当能够相信,注册记录是证据,而不是一份战场公报。

这就是地缘政治分裂风险的经济学。共同账本使每个人无需为每一项技术事实建立单独的政治信任。AFRINIC 的任务是保持这种节省的生命力。如果它做到了,注册机构就仍然是一个分裂世界中的共同基础设施。如果它做不到,分裂将不会以一项单一宣言的形式到来。它将化为上千个私下的决定,去信任别的东西。