AFRINIC 的恢复不会因为一个董事会的回归、一份措辞谨慎的稳定声明、或者其他互联网机构继续将其视为全球五大区域性互联网注册机构之一而得到证明。这些是重要的行政事实。它们与经济信任不是一回事。
更棘手的问题是,为什么一个买家、出租方、网络运营商、法院、客户、银行、政府机构、云平台或下游服务提供商应该再次将 AFRINIC 管理的记录视为平淡无奇。在注册经济学中,平淡无奇才是重要的赞誉。一份平淡无奇的记录无需额外召开委员会会议即可依赖。它可以支持交易而无需特别赔偿。它可以向客户展示而无需附注悬而未决的机构风险。它可以被法院用作协调事实,而不是更大争斗中的又一个争议物。
AFRINIC 的危机使得这种平淡无奇变得困难。多年的诉讼、接管、选举争议、关于投票权的指控、关于地址记录完整性的公开争论,以及 IPv4 稀缺性引发的冲突,已将一家技术行政机构变成了制度经济学的研究案例。直接叙事是非洲互联网治理。更大的问题则是,一家私有的、基于会员制的注册机构,在其自身治理成为风险源时,如何保持对稀缺的、类似资本资源的权威。
答案始于一个区分,这个区分贯穿了对 AFRINIC 模式更尖锐的批评:保护账簿,而非守门人。AFRINIC 作为非洲和部分印度洋地区的区域注册机构的正式身份,解释了其职能为何重要。但这并不能证明现任机构声称的每一项权力都值得同等保护。注册记录之所以有价值,是因为外部人士相信它足够准确、有边界、可审计且持久,从而能够围绕其进行协调。如果这种信念减弱,损害不会仅仅以单次中断的形式出现。它会表现为折扣、延迟、诉讼、防御性签约、客户焦虑、成员授权不确定,以及要求替代连续性安排的压力。
这就是为什么 AFRINIC 的治理失败不应被分析为一场道德剧,围绕某一个索赔人、某一家公司、某一位接管人、某一次选举、某一个董事会、某一次公共活动或某一种社区理论。公开记录包含许多有争议的细节。KrebsOnSecurity 在 2019 年报道的关于滥用闲置或已停用非洲地址空间的指控,在公开分析的材料中仍是指控,而非经司法裁决的定论。AFRINIC 与 Cloud Innovation 之间的争议存在相互竞争的法律、商业和治理叙事。AFRINIC 辩称,诉讼及相关活动损害了其运作能力;批评者则认为,更深层的失败在于注册模式本身:自由裁量权过大、责任过小且缺乏可信的退出途径。2025 年的选举过程中包含了关于授权书和投票权的报道指控;公开材料并未证实每一项有争议的主张。
这些警示很重要。注册机构的危机不应通过用反神话替代机构神话来修复。除非得到证实,指控必须始终是指控。利益相关的批评者必须被解读为利益相关的批评者。官方声明必须被解读为官方声明。但个别主张的不确定性并不掩盖结构性教训。AFRINIC 的危机几乎触及了区域互联网注册机构周围的每一个信任层:记录准确性、成员权威、转移、撤销风险、法院连续性、接管人权威、投票合法性、责任匹配、外部认可、运营商信任以及退出的可能性。
一个重组的董事会可以开始修复这些层面。但它不能替代它们。如果 AFRINIC 希望资源持有者和市场再次信任其记录,它必须让官方途径比诉讼、私下变通、特别赔偿或结构性规避更便宜、更安全、更可预测。恢复不是一场仪式。它是降低依赖注册机构的代价。
恢复是一种代价,而非一份新闻稿
处于危机中的机构往往以戏剧化的方式描述恢复。有一项法院命令。接管人维持运转。选举排定。董事会就座。启动首席执行官遴选。其他组织表达支持。该机构宣布服务继续。隐含的信息是常态已经回归。
在注册机构中,常态不是一种言语行为。它是一种代价。
它体现在一笔转移能否在没有特殊 AFRINIC 折扣的情况下完成。它体现在贷款方在估值一项依赖地址的业务时是否考虑了治理折扣。它体现在云客户是否会问,其提供商的编号资源是否可能受到毛里求斯法庭斗争的影响。它体现在出租方是否会对某个区域管理的地址空间要求更广泛的终止权,而非另一个区域。它体现在律师是否成为了一笔本该是例行的交易的一部分。它体现在成员参与治理是因为他们相信流程能改变结果,还是仅仅因为弃权已变得代价过高。
因此,注册机构治理失败的代价是分散的。它很少被报告为单一损失。它蔓延到合同、尽职调查、信用假设、采购审查、保险措辞、客户承诺和诉讼预算中。买家可能不会说 AFRINIC 已失败。它可能只是要求更低的价格。网络运营商可能不会谴责注册机构。它可能只是避免将关键客户暴露于注册不确定性中。成员可能不会离开。它可能只是不再相信官方流程是解决争端最安全的地方。
官方材料是这一分析中的重要证据。它们可以确认 AFRINIC 的服务区域、注册功能、接管事件、选举公告、政策立场和连续性声明。但不应该让它们决定结论。问题恰恰在于官方地位是否仍能转化为经济信任。同样的谨慎也适用于批评者。卢恒、LARUS 和 NRS 并非超然的观察者;他们在争议中拥有法律、商业和政治利益。然而,他们的公开记录重要,因为他们阐述了一种连贯的失败理论:注册机构的权威建立在共同信念之上;IPv4 稀缺性将记录变成了资本基础设施;而集中的自由裁量权却没有相匹配的责任,最终摧毁了信心。
这一理论无需全盘接受才有用。它将注意力引向了正确的恢复单元。AFRINIC 不必说服每一个批评者旧模式是良善的。它必须说服理性的运营商,官方账簿比规避更安全。这听起来是一个较低的标准,但更难满足。它要求流程的证据,而非机构的骄傲。它要求窄化的权威,而非关于区域监护的宏大辞藻。它要求更低的交易成本,而非更低的修辞温度。
许多互联网治理话语中的一个核心错误,是将合法性视为机构拥有的一项资产。在注册经济学中,合法性更接近于滚动信贷。其他行为体不断向注册机构出借信任,因为这样做仍然有用。当他们怀疑借款方的纪律时,条款就会改变。AFRINIC 的恢复就是对这些条款的重新协商。市场不会问机构是否感觉自己合法。它会问,依赖是否再次变得理性。
账簿是注册机构的真正资本
AFRINIC 最重要的资产不是它的办公室、银行账户、会议日程、公开使命声明或董事会头衔。而是被认可的注册记录。该记录说明了哪个组织与号码资源关联、谁可以请求变更、哪些联系人可见、如何委派反向 DNS、安全断言可以如何根植、如何记录转移,以及争议是否污染了原本普通的交易。
路由器并不会在物理上服从注册机构。网络可以在不征求 AFRINIC 许可的情况下路由数据包。然而,合同、安全系统、经纪人、客户、法院、银行和交易对手方通常将注册数据库视为公认的协调层。这足以使记录具有经济影响力。注册机构不必指挥每一台路由器就能影响价值。它只需影响围绕网络身份的社会及法律事实。
这就是为什么 2019 年关于 AFRINIC 地址记录被指操纵的公开报道,其影响超出了所涉特定地址块。KrebsOnSecurity 报道了研究员 Ron Guilmette 的说法,称闲置或已停用的非洲地址空间被征用并通过与前 AFRINIC 内部人员有关联的公司出售;据报道,时任 AFRINIC 首席执行官表示调查正在进行中。这些说法不应被重复为已定谳的司法事实。它们对恢复的重要性更窄也更制度性:它们显示了历史记录、继承证据、联系人控制和内部变更权限中可以蕴含多少价值。
如果注册机构的历史账簿被怀疑有漏洞,那么以后的每一项执法选择都会变得更加微妙。机构可能会感受到压力,需要证明自己能够审计并采取行动。成员可能担心审计权力会变成自由裁量的控制。运营商可能接受欺诈纠正,但拒绝商业模式监管。法院可能被要求区分记录完整性还是机构越权。交易对手方可能会怀疑,账簿某一部分的缺陷是否会向其他持有扩散不确定性。
因此,恢复的条件不仅仅是更强的执法。而是更好的记录可信度。这意味着经过验证的权限、历史审计跟踪、可区分的纠正类别、冲突元数据、透明的处理期以及对严厉措施的独立审查。这意味着受欺诈、继承不确定性、法院约束或普通转移影响的记录不应被归入一个单一的不透明的称为“合规”的桶中。IPv4 越有价值,每一个注册标记就越像信用信息一样运作。模糊的不利状态会降低价值。精确的状态则允许风险被定价。
真正的考验在于 AFRINIC 能否隔离污染。如果一个地址块有争议,无关的资源不应继承风险。如果一位成员的投票权受到质疑,之后的每一项行为不应变得可疑。如果一份历史记录有缺陷,纠正应有记录,而不应将所有更早的分配变成临时许可。一个可靠的账簿并非没有冲突的账簿。它是一个能够容纳冲突而不扩散冲突的账簿。
这就是账簿与守门人区分的关键。一个以账簿为导向的注册机构将准确性、唯一性和连续性视为其核心职责。它记录谁持有什么、权限如何验证、适用什么状态、存在什么争议以及有什么流程可用。一个以守门人为导向的注册机构则倾向于将对记录的控制转化为更广泛的权力,以批准商业模式、惩罚不受欢迎的用途、减缓流动性、约束成员或将区域政策偏好转化为资产限制。第一种角色降低了协调成本。第二种则提高了政治赌注和法律风险。
AFRINIC 的危机表明,当资源变得稀缺时,一个注册机构可以多么迅速地从第一种角色滑向第二种。稀缺性使记录有了价值。价值使每一项自由裁量权都值得争夺。一旦争夺开始,机构可能会寻求更多自由裁量权以自卫。这种回应可能加剧信任问题。市场不想要一位英雄式的守门人。它想要一个可以被核查的账簿。
稀缺性将治理变成了资本风险
AFRINIC 的治理麻烦之所以具有经济实质,是因为 IPv4 稀缺性改变了被管理物的性质。在充裕时代,注册治理可以马马虎虎,而不用在每个决定上附加一个巨大的价值折让。地址具有运营重要性,但新分配仍是日常行政流程的一部分。稀缺性改变了交易。IPv4 地址变得被购买、租赁、融资、诉讼、辩护并嵌入客户系统中。因此,注册机构关于认可、可转移性、撤销或争议状态的决定,就成了关于资本的决定。
互联网治理项目(Internet Governance Project)在 2021 年对 AFRINIC 与 Cloud Innovation 争议的分析,将冲突置于这一稀缺环境中。它描述了一个拥有相对较小全球 IPv4 份额、低于市场的行政分配定价的区域,以及关于 Cloud Innovation 对 AFRINIC 管理地址的使用是否符合区域使用预期的争议。它还批评了 AFRINIC 执法姿态的一些方面,同时也承认 Cloud Innovation 的诉讼造成了严重的机构成本。这种解读是一种解释,而非法院判决。其价值在于它所识别的机制:稀缺性使行政记录值得一争。
一旦稀缺性存在,治理失败就不再局限于治理内部。一个有争议的董事会能影响转移规则。一份有争议的成员名册能影响谁控制政策。接管人可以保持连续性,但也成为权力斗争的一部分。法院命令可以保护现状,同时改变对未来运营的预期。一份官方声明可以从安抚转为市场信号。转移认可的延迟能改变议价能力。制度层成为资产价格的一部分。
这就是为什么 AFRINIC 的恢复不能简化为换人。一个更好的董事会可能会有帮助,如果它能减少自由裁量权并明确流程。一个更差的董事会则会加速折价。但核心的恢复问题在于制度设计。一个其政策允许它以宽泛的、追溯性的或道德化的理由阻止资本流动的注册机构,即使在有能力的管理下也会面临不信任。一个其成员授权体系可能在事后受到挑战的注册机构,即使在选举后也会面临诉讼。一个其责任相对于其决定可能造成的损害仍然很小的注册机构,即使使用谨慎的语言,也会面临外部纪律的压力。
政策问题常常被‘管理职责’(stewardship)的词汇所掩盖。管理职责听起来良善。在稀缺资源环境中,如果不加限制,它可能变得具有经济胁迫性。注册机构能够也应该保护唯一性、防止重复声明、纠正欺诈、发布准确数据、运营安全服务并尊重法院命令。但这并不意味着注册机构应对号码资源后续的每一项用途、租赁、转移、客户关系或商业战略持有永久的否决权。声称的自由裁量权越广,记录就越不像是中立的协调层,而越像是一张守门许可证。
陷阱在于,治理失败催生了对更强控制的需求。在丑闻、地址记录争议或多年诉讼之后,许多观察者本能地希望机构确立纪律。然而,更多的自由裁量权可能是错误的药方。如果成员和运营商惧怕专断权力,扩大自由裁量干预的范围会提高信任的代价。恢复需要的是那种平淡的力量:更严密的记录、更清晰的规则、更好的审计、更快的独立审查、更窄的补救措施和更少的派系控制机会。
这就是通过克制进行制度建设。它不如机构斗争那样令人满足。但它更有可能奏效。
接管保全了桥梁;它未重建市场
毛里求斯最高法院任命接管人,这一举措在 2023 年 9 月受到号码资源组织(Number Resource Organization)的欢迎,是 AFRINIC 危机中的一个重要事实步骤。NRO 的声明将接管人的角色描述为:保护 AFRINIC 业务的价值、维持资产现状、监督选举、促进适当董事会的组建以及促成首席执行官的任命。作为证据,这告诉我们危机已经越过了一道界线:普通治理无法自行恢复普通治理。
接管在经济上可能是有价值的,因为它防止了一个坏的均衡立即演变为崩溃。它能防止员工、记录、银行账户、系统和法律权威被派系撕裂。它能开辟通往选举的路径。它能向法院和交易对手方发出信号,表明注册功能不会被放弃。从这个意义上说,接管保护了期权价值。机构之所以仍能修复,是因为桥梁尚未落入河中。
但接管并非恢复。接管人是一种保全工具,而非稀缺号码资源的经济宪法。卢恒关于 AFRINIC 锁定效应的公开评论认为,不应将接管人视为不可逆结构性选择的立法者。即使是拒绝他更广泛论点的读者,也应接受这一警示。在接管期间,结构性政策变更、转移限制或章程修订的合法性,都将通过临时授权的透镜来解读。经济影响越持久,对明确授权、成员同意和审查的需求就越大。
同样的观点适用于法院监督下的选举。选举能够恢复法人机构,但它本身并不能恢复人们对于这些机构将在狭窄且可预测的授权范围内行事的信心。2025 年的公开报道描述了因涉及授权书的指控而导致投票被暂停和取消,随后进行的董事会选举中,据报道 Smart Africa 支持的候选人大都赢得了多数席位。对于公众读者而言,这些报道并未证实每一项有争议的文书之有效性。但已证实的是,选举过程本身成为了关切之所。
这很重要,因为成员权威与注册机构权威是近亲。同一套验证谁可以投票的制度纪律,也必须验证谁可以转移、谁可以更新记录、谁可以任命代表、谁可以为组织签字以及谁可以对某项主张提出异议。如果成员怀疑投票权的完整性,他们也会怀疑其他形式的权限管理。如果他们相信董事会授权产生于程序迷雾,那么每一个具有经济实质的董事会决定都将附带折价。
因此,接管为 AFRINIC 买来了时间,而非信任。时间只有在用于可验证的改革时才有用。一条法院任命的桥梁之后接着同样的不透明激励,这不是恢复。这是下一次重新定价前的暂停。市场不会在意接管人曾维持了资产现状,如果在接管之后,转移规则仍然模糊,争议处理仍然具有破坏性,成员授权仍然可被质疑,且责任仍然错配。
其他 RIR 的教训令人不安。接管人可以使注册机构存活,但无法使之被信任。法人外壳的连续性仅是连续性的一层。注册状态、安全发布服务、成员授权、转移管道、法院约束、客户依赖和下游路由预期,每一样都需要自身的保护。接管人能暂时将它们维系在一起。一个恢复后的机构必须使它们足够可分离,以免一个争端威胁整体。
法院必须保持连续性,而不变成注册机构
AFRINIC 在毛里求斯的注册,使得法院连续性对其恢复至关重要。法院可以任命接管人、限制公司行为、解释合同、审查成员权限、聆讯清盘申请并监督公开主张。这本身并非缺点。注册机构不是主权实体。当内部治理失效时,普通法院可能是唯一拥有公认权威来维持现状、防止某一派系将瘫痪转化为控制的机构。
危险在于,法院介入可能变得过弱或过强。如果法院过度遵从注册机构关于社区和连续性的主张,它们可能允许一家私人机构将技术重要性视为实际上的豁免权。如果法院将 AFRINIC 视为普通公司而不顾及注册依赖关系,它们可能意外损害记录、RDAP、WHOIS、反向 DNS、RPKI、成员支持和正在运行的网络。恢复的条件并非抽象层面上的更少法院。而是更好的法院连续性架构。
2026 年的公开报道描述了在清盘背景下 ICANN 的介入。此类官方系统证据的狭窄合法角色是提供技术背景。ICANN 可以帮助法院理解为什么号码资源和注册服务不能像普通公司库存那样对待。它可以解释围绕 IANA 认可、注册记录和服务连续性的依赖关系。但 ICANN 的观点不应决定资源持有人的经济权利、AFRINIC 自由裁量权的范围或任何特定政策的合法性。法院需要技术背景,而不应放弃其作为法律后盾的角色。
成熟的连续性设计将给予法院更精确的工具。它将法人外壳与注册状态区分开,注册状态与安全发布服务区分开,安全服务与政策权威区分开,政策权威与成员投票区分开,成员投票与资源持有者依赖区分开。它将界定在接管、破产、董事会无能力或紧急干预情况下,记录、签名、反向区域、联系人权限、待处理转移和争议标记会发生什么。没有这种分离,每一种法律补救都面临变得过于生硬的风险。
接管人模式显示了司法保全的重要性和局限性。它之所以有用,是因为在治理破裂时必须有人维持连续性。它之所以不足,是因为仅有保全无法确定重建后的机构应拥有什么权力。如果接管后的机构带着同样的宽泛自由裁量权回归,法院将再次被请回来。如果它收窄权力并改进审查,法院就能退回到其更健康的角色:解决有限争端,而非监督注册机构的存在。
理想状态不是消除诉讼。争端将继续,因为有价值的资源会引发分歧。理想状态是使诉讼不那么关乎存亡。一个关于转移、成员凭证、有争议地址块或公开声明的法院案件,不应威胁整个账簿。通常,在实体问题裁决期间,应保留最后验证的运行状态。冲突的变更可以暂停。无关的服务应继续。法院应能在不将正在运行的网络作为人质的情况下作出裁决。
这需要预先承诺的规则。紧急连续性不应在破产或接管中途被发明出来。它应说明哪些系统继续运行、谁可以签署变更、有争议的指令如何被冻结、安全服务如何维持、成员通信如何验证,以及如何启动独立审查。如果互联网治理体系希望法院审慎处理注册机构危机,它必须在危机到达法庭之前提供法律架构。
成员权限是隐藏的操作系统
RIR 们将成员资格说成合法性的一个来源。在理论上,这是对的。在实践中,成员资格的合法性取决于那些有真实风险敞口的个人和组织能否参与、验证其代表并以合理成本约束机构。一个被内部人、顾问、有组织的集团或一次性动员所主导的成员体系,并不会仅仅因为章程称之为社区就变得合法。注册机构的决定越有价值,低参与度的治理就越脆弱。
卢恒对 AFRINIC 治理的公开批评认为,许多运营商并未参与,而一小部分人理解并塑造了程序。该论点来自利益相关立场,但委托代理问题是熟悉的。网络运营商有客户要服务、有中断要防止、有资本支出要管理。注册政治是一个成本中心,直到出事为止。程序专家可能在普通成员意识到这些规则影响资产价值、流动性和运营连续性之前就积累了影响力。
所报道的 2025 年选举问题,将这种抽象关切变成了恢复的一个条件。如果授权书、代理规则、成员分类或投票权不清晰,那么成员的声音就无法安抚市场。董事会可能被选出,但其授权将以折价交易。相信自己的权限可能被滥用的成员,可能退出、提起诉讼或组建反联盟。相信程序已被俘获的成员,可能根本不投票。每一种反应都使官方程序更不具代表性。
解决办法不是更多关于社区的辞藻。而是专业的权限系统。成员应知晓其代表如何被验证、代理权限如何创建和撤销、有争议的权限如何被冻结、投票收据如何签发、资格变更如何披露、冲突如何记录以及选举后挑战如何被限定。这些不是装饰性的治理细节。在稀缺资源注册机构中,它们是资产管理层的一部分。
成员权限也必须与大陆象征主义分离开来。AFRINIC 的服务区域是真实的,非洲互联网基础设施的不发达也是一个真实的政策关切。但没有任何董事会、竞选团体、诉讼方、员工团队、接管人、区域组织、外部注册机构或批评者,能够简单地代表整个非洲发声。他们只能在其授权范围内发声。区域使命不是一张空白支票,供任何派系将程序控制转化为政治所有权。
合法性问题尤其尖锐,因为注册机构的成员并非唯一受注册决定影响的当事方。一票可能由资源持有者投出;实际后果却可能由其客户、下游用户、借贷者、员工和供应商感受。这并不意味着每个下游用户都应投票。这意味着成员体系必须足够干净,使非成员无需参与就能信任该机构。
如果 AFRINIC 希望成员治理支持市场信心,就应该将选举、代理和代表权限视为注册机构的关键基础设施。一个有争议的代理不仅是一个会议不便。它可能成为影响董事会合法性、政策有效性、转移信心和法院干预的链条上的第一环。越早低成本地验证成员权限,之后为注册机构决定辩护的代价就越低。
Cloud Innovation 争议与执法困境
AFRINIC 与 Cloud Innovation 的争议成为一个象征,因为它暴露了注册机构在稀缺条件下的执法困境。公开报道在是非曲直上存在分歧。AFRINIC 将这场争议呈现为捍卫区域政策和机构生存能力的更广泛斗争的一部分。批评者则将其框定为注册机构超越中立记录保管、对有价值资源行使自由裁量控制的一个例证。法院已被要求处理冲突的各个方面。公开评论常常将此案视为对 RIR 模式本身的全民公投。
更稳妥的分析立场是将是非与机制分开。在不将任何有争议的指控视为既定事实的前提下,该案例显示出为什么执法设计很重要。注册机构需要工具来纠正欺诈、防止重复声明、执行有效法院命令、保持联系信息的准确性并维护唯一性。同时,它也需要避免将每一起使用纠纷转化为对持有者运营身份的威胁。当同一个机构能够调查、解释政策、标记记录、限制转移并威胁资源连续性时,交易对手方就会问,在严重损害发生之前存在什么核查机制。
经济问题是相称性。一起有争议的使用,即便严重,也不应自动危及无关的客户或无关的资源。一项合规调查不应成为商业纠纷中的谈判武器。一项转移延迟不应在没有明确授权的情况下成为事实上的资产冻结。一项公开指控不应替代裁决。一项维持现状的法院命令不应被视为对政策良善的最终声明。反之,资源持有者也不应能够仅仅利用诉讼来使所有注册机构监督变得不可能。越权和阻挠都可能损害账簿。
这就是为什么 AFRINIC 的恢复需要分阶段的、可审查的且狭窄的补救措施。注册机构应能够标记争议,而不毒化整个运营环境。它应能够要求提供证据,而不威胁立即摧毁客户依赖。它应能够在独立审查者或法院审视是非曲直的同时,保留最后验证状态的连续性。它应能够将资源特定的争议与成员投票权分开,除非权限联系真正相关。它应能够说明哪些事实是被指控的、哪些是已证实的、哪些正在接受审查,以及随之而来的是哪些实际影响。
这不是软弱。这是可信度。一个将为数不多的严厉措施保留给严重且可独立审查案件的注册机构,将比一个谈论管理职责却挥舞着宽泛不确定性的注册机构更受信任。狭窄的补救措施降低了人们对记录保管会变成经济惩罚的恐惧。它也降低了诉讼作为唯一可用辩护的吸引力。
执法困境并非 AFRINIC 独有。所有 RIR 都运作在一个旧的分配决策、新的商业用途、租赁安排、区域政策语言和转移市场相互碰撞的世界里。AFRINIC 的危机之所以独特,是因为这种碰撞变得公开、持久且以法院为中心。其他注册机构不应将平静误认为免疫。同样的经济张力存在于任何将稀缺的注册记录同时视为基础设施和政策杠杆的地方。
运营商信任广于成员信任
成员很重要,但 AFRINIC 的信任边界比其成员名单更广。下游客户、云用户、银行、公共机构、医院、学校、托管服务客户、安全团队、对等伙伴、路由过滤运营商、贷款方和买家,可能都间接依赖 AFRINIC 管理的资源。他们不在 AFRINIC 选举中投票。许多人永远不会阅读政策提案。然而,他们却通过可达性、安全声誉、合同信心和服务连续性体验到注册机构的不稳定。
这就是为什么恢复不能仅仅围绕正式的成员治理来构建。成员可能为权利而斗争;客户可能只关心服务能否继续运行。ISP 可能理解 RPKI 的依赖关系;而使用该 ISP 连接性的医院可能不理解。托管公司可能知道自己地址块的注册状态;而依赖支付 API 的商户可能不知道。当注册机构的补救措施威胁到记录持有者时,实际影响可能向下传导至那些在争议行为中毫无角色的当事方。
因此,那些具有商业利益的连续性产品和围绕网络身份的倡导,即使其推广者有明显利益,也是一种市场信号。人们无需接受批评者提议的解决方案,就能接受其底层的信号:一些客户将注册层面的风险敞口视为与路由、托管或普通合同履行不同的风险。如果注册风险无关紧要,那么对旨在减少对单一机构守门人依赖的产品、法律理论和公共活动的需求就会更少。
运营商信任有着不同于治理信任的语法。运营商问的是:更新能否得到处理、记录是否保持准确、RPKI 是否继续、反向 DNS 是否稳定、转移能否完成、合规调查是否相称、客户在争议期间是否受到保护、法院命令是否会突然损害普通活动。他们不太在意一份声明是否援引自下而上的政策。他们在意的是运营界面是否可预测。
因此,AFRINIC 的恢复应包括一份运营商连续性契约。严重的负面行动不应在没有明确授权、独立审查和过渡窗口的情况下干扰下游客户。安全服务不应被用作执法武器。RPKI 发布应保持对普通商业争议的中立,除非特定的安全或法律决定要求变更。反向 DNS 和 RDAP 应在治理压力下得到保全。支持队列和更新路径应保持可见。如果注册机构必须标记争议,它应精确地标记,而不是毒化资源的整个运营环境。
这份契约还应界定沟通纪律。市场对沉默的恐惧几乎与对坏消息的恐惧相当。如果转移被延迟,当事方应知晓原因、依据哪条规则、持续多久、有何上诉途径以及对运营有何影响。如果法院命令约束了行动,注册机构应区分法院的约束与自身的政策偏好。如果外部组织协助连续性,应按照功能和限制来描述协助,而非用模糊的团结。精确本身就是一种风险降低。
更广泛的教训是保守的。注册机构的存在是为了让网络更可靠,而非让机构权威更具戏剧性。当运营商信任高时,AFRINIC 可以在政治上平淡无奇而在经济上有用。当运营商信任低时,每一场治理斗争都变成服务连续性问题。恢复意味着使正在运行的网络感觉不那么依赖机构政治的结果。
可审计性是信仰的替代品
AFRINIC 不能在信仰危机之后简单地要求市场恢复信仰。它必须用可审计性取代信仰。可审计性并不意味着公开每一份私人成员文件或暴露敏感的运营数据。它意味着让流程的决定性部分能够被恰当当事方验证,并且能被法院、成员和交易对手方理解。一个其权威依赖于信念的注册机构,应该希望证明尽可能多地发挥作用。
审计面从记录开始。资源状态的每一次重大变更都应有一条文档化的权限链。转移应显示出让人是持有者或授权代表、接收人已识别、没有适用的冻结阻止了该移动、安全和发布服务已处理,以及任何争议状态已保留。历史更正应进行分类,以便欺诈纠正、公司继承、文书清理和有争议的主张不致混为一谈。
下一个审计面是成员资格。选举、代理文书、授权书、资格变更和代表权限应能在事后被重构。重点不是创造无法管理的官僚体系。而是防止失败一方貌似合理地声称流程无法验证。2025 年的选举争议表明,注册机构选举不再是一种低价值的协会仪式。它是围绕有价值基础设施的控制事件。证据标准必须与利害相匹配。
财务和法律的可审计性也很重要。AFRINIC 及其批评者就法律支出、阻挠、瘫痪和责任互相指控。一个恢复后的机构应发布足够的财务和诉讼风险敞口信息,让成员理解冲突的成本,而不将每一个明细项目变成竞选武器。如果成员被要求资助机构防御,他们需要知道正在防御的是什么:账簿、普通运营、一个董事会席位、一种政策理论还是一种责任姿态。
政策的可审计性常常被忽视。一项影响可转移性、撤销、滥用联系义务、租赁认可或区域分类的政策,应说明它是前瞻性的还是追溯性的、它影响了哪些信赖利益、有什么独立审查可用、什么补救措施是相称的,以及该政策与记录准确性而非机构偏好的关系。如果一项政策通不过这个范围测试,它很可能就不属于注册机构的强制性权限之内。
外部支持的可审计性同样重要。ICANN、NRO、其他 RIR 和区域行为体可能提供技术援助、应急规划和连续性建议。它们的参与应被记录,并附带限制:它们支持什么服务、访问什么数据、不控制什么决策、适用什么触发条件,以及受影响的资源持有者如何挑战行动。可审计的外部支持能让人安心。看起来像是俱乐部保护的外部支持则可能激化不信任。
终点是一个因为可以被核查而可以被相信的注册机构。这是礼仪性合法性的经济替代品。成员不需要热爱每一个决定,只要他们能验证权限、理解规则、相称地提出挑战,并在挑战进行期间依赖连续性。当更少的争议依赖于竞争叙事,而更多的争议能通过记录解决时,AFRINIC 的恢复将是可见的。
ICP-2、可携带性与退出的意义
最具争议的恢复条件是可信的退出。在注册机构的话语中,退出听起来具有破坏性。在制度经济学中,退出约束治理。如果成员和资源持有者没有现实途径将其注册关系从失败或被俘获的机构转移出去,那么注册机构就垄断了一个关键的认可层。表达权(voice)于是变得超载。每一次选举、政策上诉和法院案件都太过重要,因为没有人能够离开。
卢恒关于可携带性的公开论点很直率:号码资源应作为一种硬性连续性权利,能够从一个 RIR 转移到另一个 RIR。这一提议与 RIR 体系的传统区域结构相冲突。但它也指出了 AFRINIC 所暴露的弱点。一个被困在正经历治理失败的注册机构中的资源持有者,即使不是失败的原因,也必须承担该失败的后果。没有退出,注册机构的拙劣表现就会通过降低的流动性、更高的尽职调查成本和更弱的客户信心,部分地社会化给成员。
退出不必意味着混乱或单方面逃离公共记录。一套严肃的可携带性制度将保持唯一性、防止重复声明、携带争议状态、维护安全连续性、尊重法院命令,并记录后续注册机构或合格运营商。它更像是一个注册服务的受控转移,而非一纸私人独立宣言。重点不是为同一地址块创造五种竞争的真理。而是防止一个失败的机构将唯一被认可的真理作为人质。
ICP-2,这一历史上与认可新的区域性互联网注册机构相关联的政策框架,在这里至关重要,因为 RIR 体系正被迫思考在压力下的认可、撤销认可和连续性问题。如果全球体系考虑当一个 RIR 不再能满足服务标准时会发生什么,那么现任注册机构在形而上层面就并非与功能不可分离。记录可以被分享。服务可以被复制。运营可以被转移。一旦承认这一点,困难的问题就变成了程序性的而非神学性的:谁控制过渡、适用什么触发条件、受影响的持有者拥有什么权利,以及现任机构或现有的注册机构俱乐部保留了多少自由裁量权。
如果存在可信的退出选项,AFRINIC 的恢复将会更强,而非更弱。一个对其记录质量和成员服务有信心的注册机构,不应害怕为异常失败或在特定条件下持有者选择而设计的可携带性。退出将通过降低锁定价值来约束政策。它将降低董事会控制权的奖品价值。它将使法院更少面临全有或全无的补救。它将让运营商安心,即连续性不依赖于单一法人外壳的永久健康。
类比域名注册人虽不完美但有用。域名可以根据规则在注册商之间移动,因为系统将客体、注册局、注册商和注册人的运营使用分离开来。号码资源有着不同的技术和治理限制,特别是在唯一性和路由安全方面。但经济学原理是相似的:可携带性将垄断依赖转化为可问责的服务。AFRINIC 的危机显示了为什么号码资源体系需要自己的安全阀。
可携带性的反对者会警告——不无道理地——退出可能碎片化共享记录。这一警告应被认真对待。一个没有权限检查、争议携带、法院命令认可和安全连续性的可携带性制度将是危险的。但相反的风险现在同样严重。一个拒绝信赖、压制退出、过度使用社区辞藻并庇护低责任裁量权的体系,可能教会严肃的运营商为共享记录之外的生活做准备。碎片化并非仅由反叛者造成。它同样由那些使信念变得不理性的机构造成。
责任、自由裁量权与恢复经济学
恢复的经济学是一个风险分配问题。最有能力避免风险的当事方,应承担足够的风险以行事谨慎。如果 AFRINIC 控制记录程序,它就应承担流程纪律。如果资源持有者控制客户表述,它就应承担面向客户的准确性。如果法院控制临时补救措施,它们就应维护运营连续性。如果 ICANN 或其他 RIR 设计应急程序,它们就应在危机前定义触发条件和限制。恢复意味着将风险转移到能够管理它们的行动者身上,而不是将它们倾倒给从未参与治理斗争的下游客户。
这就是责任匹配变得不可避免的地方。一家声称对有价值资源拥有广泛权威,却否认大部分经济责任的注册机构,造成了一种结构性失衡。它能施加自己并未完全承担的成本。这种失衡并不证明恶意。它制造了不良激励。注册机构越是想对转移、租赁、区域使用、撤销或严厉的合规措施行使政策裁量权,它就应接受越多的对于错误、延迟和不相称的责任。相反,一个将自身窄化为准确记录保管的注册机构,能更合理地证明有限责任的正当性。
AFRINIC 的批评者常将此事框定为锁入问题。该机构能做出影响资产、客户和交易价值的决定,而资源持有者更换注册机构或为糟糕流程获得赔偿的能力有限。AFRINIC 的辩护者则将该机构框定为面临激进诉讼和商业压力的公共互联网资源管理者。两种叙事都指向同一个设计问题。没有可信问责的权力会遭到不信任;没有连续性的问责可能损害注册功能。修复之道在于收窄权力、明确流程,并在损害变得不可逆之前建立外部审查。
恢复经济学也解释了为什么关于非营利地位或社区使命的辞藻是不充分的。一个非营利组织仍能施加巨大的经济成本。一个社区流程仍能被俘获、变得不透明或对普通运营商不切实际。一个区域使命仍能被用来为不可预测的限制辩护。市场不对意图定价。它对预期的结果、补救和差异定价。
如果注册机构的决定是可预测、可审查且狭窄的,交易对手方会容忍偶尔的分歧。如果其决定不可预测、缓慢且难以挑战,即使机构在道义上充满信心,交易对手方也会要求折价。这就是合法性作为情感与合法性作为交易成本之间的区别。
同样的逻辑适用于恢复投资。AFRINIC 可能需要将资金花在审计系统、权限验证、法律透明度、安全连续性、独立审查和成员服务改革上。这些不是经常性费用的奢侈品。它们是对信任基础设施的资本修复。回报不会以单一收入项目出现。它将表现为更少的诉讼、更容易的转移、更低的尽职调查成本、更强的成员参与、更少的外部干预,以及更少的客户询问 AFRINIC 管理的资源是否带有特殊风险。
如果改革是真实的,恢复溢价将悄然回归。交易将更快完成。合同措辞将变得更少防御性。法院将看到更窄的争端。成员将在寻求紧急救济前使用内部挑战。外部行为体将以更少戏剧性的方式干预。运营商将把注册状态视为常规基础设施。这就是机构信任通常回归市场的方式:不是伴随着掌声,而是伴随着减少的谨慎。
一个可信的恢复方案将包含什么
一个可信的 AFRINIC 恢复应始于记录信心。注册机构应发布一份关于历史记录审查、权限验证、转移历史完整性、争议状态处理和审计跟踪的路线图。它应区分指控与裁决、纠正与惩罚,以及冲突元数据与撤销。重点不是为政治戏剧重审每一个过往决定。而是让账簿的当前状态足够可理解,使交易对手方能依赖它。
第二个要求是成员权限修复。AFRINIC 需要一个更难伪造、在结果改变控制权之前更容易挑战,并且足够清晰以便法院迅速理解的投票和代表制度。一个危机后的董事会必须将自身的选举机制视为注册机构的关键系统。如果成员无法验证谁代表他们发言,他们就不会信任谁管理数据库。
第三个要求是围绕客观记录构建的转移模型。AFRINIC 能够保护唯一性、防止欺诈、执行法院命令并维护准确的公开数据,而无需将每一笔转移变成对区域良善或商业需求的评判。前瞻性规则应清晰。在已形成信赖的情况下,追溯性变更应被推定为可疑。租赁和运营委派应纳入清晰的记录,而不是被驱入模糊地带。
第四个要求是撤销防火墙。撤销、注销、强制重新编号和安全发布中断应被视为非常规补救措施,而非普通的合规工具。除狭窄的紧急情况外,严厉行动之前应进行独立审查。客户和运行中的网络应通过过渡期和保留最后验证状态得到保护。一个能廉价摧毁的注册机构永远不会被充分信任。
第五个要求是通过克制实现责任匹配。如果 AFRINIC 的合同风险敞口仍然很小,其强制性裁量权也应变得更小。更广泛的政策雄心需要更广泛的问责。窄化的记录保管允许较低的责任。该机构必须做出选择。试图保留广泛的经济控制,却又否认经济责任,正是将治理争端转化为合法性危机的模式。
第六个要求是法院连续性协议。毛里求斯的法院不应不得不在法庭上即兴处理接管、清盘、有争议的董事会授权或服务紧急转移的运营影响。AFRINIC 应当在适当的技术和法律支持下,界定在机构压力下,注册状态、RDAP、WHOIS、反向 DNS、RPKI、更新权限、成员通信和待处理争议会发生什么。这样法院就能保持连续性,而不会意外地变成注册机构。
第七个要求是有限度的外部支持。ICANN、NRO、其他 RIR 和区域行为体可以帮助保全服务,但援助必须有边界、可审计且针对特定功能。如果外部行为体显得是在保护现任机构免受问责,它们将加深信任赤字。如果它们保护记录、服务、安全连续性和成员正当程序,则能帮助重建信心。
第八个要求是可信的可携带性。它不必在每种情形下都立即、简单或无条件的。但它应足够真实,让资源持有者知道,机构失败不会无限期地困住他们的运营身份。退出是市场对治理的制衡。没有它,每一场内部斗争都会变成争夺被俘获基础的斗争。
第九个要求是有纪律的公开沟通。AFRINIC 应以市场能使用的类别发言:什么被指控、什么已证实、适用什么规则、什么服务继续、存在什么审查、什么风险被隔离,以及什么行动未被采取。对社区、主权、连续性或攻击的模糊援引,不会修复交易信心。它们可能团结支持者,但不会降低尽职调查成本。
第十个要求是对机构范围的谦逊。AFRINIC 不需要成为非洲号码资源的主权者。它需要成为一个精确账簿的受信任运营者、一个在狭窄运营意义上连续性的管理者、一个纪律严明的成员权限管理员、一个转移的记录者、一个防范欺诈的保护者,以及一个更广泛的可携带性和故障转移架构的参与者。这一角色比区域监护的宏大叙事更小。但也更有价值。
支持一个更小的 AFRINIC 的保守理由
AFRINIC 危机所蕴含的改革方案常被描述为激进,因为它质疑锁定、宽泛裁量权和现任守门人的神圣性。从经济学角度看,它是保守的。它试图通过让依赖再次变得理性来保全共享的注册体系。它将账簿视为基础设施,而非战利品。它将法院视为连续性的后盾,而非互联网的敌人。它将成员视为必须验证其权限的委托人,而非装饰性的社区。它将可携带性视为防范机构失败的保险,而非对协调的攻击。
另一种选择是保留旧模式的词汇,而市场围绕它定价。那将是最糟糕的结果:正式认可却没有充分的经济权威。董事会可以就座,而转移仍受怀疑。接管人可以离开,而成员权限仍然脆弱。ICANN 可以在法院介入,而资源持有者仍不信任官方裁量权。一项政策可以被批准,而市场将其定价为锁入。一份新闻稿可以谈论连续性,而运营商却在问,被保护的是正在运行的网络还是机构的权力。
AFRINIC 如果接受一个更谦逊的机构角色,仍能恢复。该机构的区域使命并不会通过将每一场争端变成机构主权防御而得到加强。当非洲的网络、非洲的客户和非洲的资源持有者能够依赖记录,而不必担心治理失败会演变成运营事件时,它才得到加强。一个狭窄、可审计、可携带且可审查的注册机构,比一个骄傲但不被信任的守门人,更能促进非洲互联网发展。
更广泛的 RIR 体系应将 AFRINIC 作为稀缺时代注册设计的一次压力测试来研究,而非作为需要被控制的尴尬。IPv4 稀缺性使记录有了价值。有价值的记录使注册裁量权具有了经济后果。经济后果又使责任、可审计性、成员权限和退出变得必不可少。AFRINIC 之所以公开到达压力点,是因为治理、诉讼和稀缺性压力汇聚到了一起。其他注册机构不应假设自己更平静的政治能够废除同样的算术。
互联网治理的官方习惯是担忧过多的退出、市场认可或法院介入会碎片化体系。这种风险存在。它应通过规则来管理,而非被忽视。但相反的风险已变得同样严重。一个拒绝信赖、压制退出、过度使用社区辞藻并庇护裁量权免于责任的体系,可能教会严肃的运营商对共享记录进行对冲。如果发生这种情况,碎片化将主要由机构造成,而非反叛者——这些机构使信念变得不理性。
因此,治理恢复的经济学所要求的,不是一场机构大戏。它要求 AFRINIC 重建那些条件,使他人无需英雄行为就能依赖它。记录信心、成员权限、转移可靠性、法院连续性、责任匹配、运营商信任、可审计性和可信的退出,不是改革口号。它们是市场将合法性借回给注册机构时所基于的价格的组成部分。
在这些条件变得可信之前,恢复仍不完整。一旦它们变得可信,AFRINIC 将无需宣称自己已被信任。交易将为机构代言。

