授权问题
AFRINIC 的危机常常被描述为一个充满问题的选举、与某个资源持有者的长期争议、法院指定的接管人或 IPv4 稀缺的最后几年。每个版本部分属实,但都不足够。更深层的问题是,一个狭窄的协调授权如何被拉伸、辩护和修辞清洗,直到它开始类似于对市场、成员、商业模式和机构继承更广泛的权威。这一过程即本文所称的授权洗白。
该术语应谨慎使用。这并不意味着 AFRINIC 的每个官方行为都不合法,或者注册机构永远不能执行政策。它描述了一种治理机制。一个有限授权以技术责任的身份进入系统:维护唯一号码记录、根据通过的政策分配资源、维护注册数据、运营相关服务,并保持区域连续性。它可能以更自由裁量的形式离开系统:决定分配多年后哪些地址的使用仍然可接受、谁拥有足够的合法性来投票、哪些紧急干预是必要的,以及成员的经济依赖是否值得保护。洗白发生在这两者之间的过渡中。
AFRINIC 是一个有用的案例,因为证据公开且层次分明。其官方网站的介绍页面将其描述为一家非营利、基于成员的组织,注册于毛里求斯,服务于非洲和印度洋部分地区,负责分配和管理 IPv4、IPv6 及自治域号。其政策手册描述了自下而上的政策制定过程,并区分了号码资源政策与一般业务程序。其耗尽页面记录了软着陆制度和第二阶段稀缺规则。KrebsOnSecurity、互联网治理项目(IGP)和《The Register》的独立报道随后展示了当记录完整性指控、资源审查、市场价值、诉讼、接管、选举争议和外部干预汇聚于这一正式结构周围时,发生了什么。
公开评论已经提供了部分语汇。heng.lu 的公开笔记索引列出了诸如“授权洗白:从 RIR 幻想到过渡架构”、“注册机构连续性谬误:保护账本,而非守门人”和“当簿记员试镜奥林匹斯山”等标题的文章。这些标题具有论战性,卢恒通过 Cloud Innovation、Larus 和 NRS 相关倡导是 AFRINIC 争议的利害相关方。然而,这种语汇指向了一个真实的制度经济学问题:一个共享账本的簿记员什么时候会成为基于该账本的经济活动的守门人?
《The Register》在 2026 年 3 月以不太理论化的形式捕捉到了同一个问题,当时它报道了 AFRINIC 指控 Cloud Innovation、Larus 及相关倡导运动试图瘫痪注册机构。对此,卢恒告诉该出版物,结构性问题在于,注册机构模式将高度后果性的权力集中在经济上关键的号码资源上,同时使这种权力与相应的法律和财务责任脱钩。这一主张并非法院裁决,而是当事方的论点。但它在分析上很重要,因为它指出了授权洗白运作的轴心:权威被辩护为协调,而后果看起来却像商业控制。
因此,冷静地解读 AFRINIC,既不是针对注册机构的道德剧,也不是为资源持有者辩护。区域互联网注册机构需要足够的权威来保护唯一性、准确性、节约和滥用处理机制。资源持有者不应该能够在没有审查的情况下将公共协调系统变成私人套利机器。当 RIR 无法运作时,法院、ICANN、同行注册机构、政府和成员都有合法利益。问题不在于权力的存在,而在于权力是否仍与其正当化的授权挂钩。
授权洗白之所以重要,是因为互联网号码治理依赖于一种微妙的交易。运营商接受注册机构的记录,因为注册机构被期望是稳定、狭窄且在程序上可问责的。注册机构不应成为 IPv4 的产业政策机构、商业许可委员会,或是任何能控制成员凭证的人的政治工具。稀缺性越是让地址变得有价值,就越诱人一边用社区管理的语言说话,一边行使监管者的杠杆。AFRINIC 展示了这种诱惑如何发展、如何被抵制,以及抵制随后如何迅速被描述为对连续性的威胁。
狭窄的注册授权
AFRINIC 事件的核心是一个简单的技术功能。公共 IP 地址和 ASN 必须唯一,公共互联网才能运作。同一个号码不能安全地分配给两个期望全球可达性的不相关网络。区域互联网注册机构维护记录、评估请求、发布注册数据、支持相关操作系统(如 WHOIS、反向 DNS、IRR、RPKI 和 RDAP),并实施通过社区流程通过的政策。这种权力是真实的,但它最初是作为一种维护共享命名和编号系统一致性的权力而开始的。
AFRINIC 的公开材料符合该模式。其介绍页面将组织描述为非洲和印度洋地区的 RIR,并称其受托分配和管理关键的互联网号码资源。合并政策手册称 CPM 包含管理和分配 AFRINIC 服务区域内 IP 号码资源的政策。它指出,政策是通过自下而上的政策制定过程(PDP)通过咨询、讨论和共识创建的,所有经过 PDP 批准和实施的政策都整合于该手册。
该手册的定义很能说明问题。互联网注册机构被描述为负责向其客户分配 IP 地址空间并注册这些地址的组织。区域互联网注册机构在其区域内管理和分配公共互联网地址空间。分配是指将地址空间分发给本地互联网注册机构以供后续分发。指派是指为最终用户或 ISP 运营的互联网基础设施内的特定用途委托地址空间。文本是行政性的,而非形而上的。它是一本关于记录保存、请求评估、注册和授权的规则书。
手册还划定了一条在公开争论中经常被忽视的界限。它指出,政策制定过程涵盖服务区域内处理互联网号码资源政策的制定和修改,而一般业务做法和程序不在 PDP 范围内。这种区分很重要。这意味着,并非每个机构便利性的主张都可以通过社区政策的语言加以清洗。政策授权不是注册机构每项运营、合同或政治行动的空白支票。反过来,如果每项操作纪律都被视为非法的权力攫取,注册机构就无法保护账本。
狭窄授权观并非一种无助的理论。AFRINIC 可以要求提交文件、评估需求、维护数据准确性、公布滥用联系人、处理反向委托、对 ASN 适用资格标准,并执行符合政策的程序。耗尽页面指出,稀缺阶段的申请通过工单提交,由主机管理员处理,由另一位主机管理员同行评审,并由注册服务经理最终批准。在第一阶段,最终批准每周批量处理,按申请完成的时间排序。这些细节很平凡,但它们展示了注册授权在膨胀之前的面貌:顺序、文件、审核、批准、发票和记录。
当同样的机制不再被描述为一个受限的行政过程,而是对区域未来的开放式监管时,授权洗白就开始了。所用的词语通常很吸引人:社区、管理、公平、发展、连续性、韧性。每个词在有限意义上都可能是真实的。注册机构确实服务于社区,确实管理稀缺标识符,应该公平行事。它通过保持编号系统的可靠性来支持发展。连续性至关重要。但吸引人的词语可能掩盖了所行使权力类型的变化。审查请求是否符合政策的注册机构是在做一件事。决定成员后来的商业模式是否仍与原始分配的道德目的充分一致的注册机构是在做另一件事。
这种区别不是语义上的。它改变了每个依赖号码资源的运营商所面临的风险。如果注册机构的作用主要是账本维护,运营商的主要职责是准确记录、支付、遵守明确政策和配合特定审查。如果注册机构的作用变成广泛的经济守门,运营商将面临持续的不确定性:未来的员工、董事会、接管人、法院或外部行动者是否会根据当前政治重新解释过去的分配。即使没有撤销,这种不确定性也是代价高昂的。它改变了地址的融资、租赁、转让、路由、投保和诉讼方式。
AFRINIC 的公开费用表以另一种方式说明了这一点。该组织收取资源成员费和分配或许可费。类别取决于持有的可计费资源数量。费用支持运营,并可根据运营成本和经董事会验证后的财务健康状况而改变。这是一种注册机构融资模式,而非针对 IPv4 容量全部价值的市场定价模式。因此,成员可能持有其运营和市场价值远超年度行政管理费的资源。注册机构的授权必须在这个差距内运作。授权洗白是机构试图在修辞上缩小差距的一种方式,而不明确承认它们已从行政管理转向经济规制。
稀缺使授权变得有价值
IPv4 稀缺是将授权边界变成现实争议的经济条件。该协议可用的地址空间是有限的,而 IPv6 并未使 IPv4 变得无关紧要,因为过渡尚未完成,并且这两种协议并非对每个客户、应用、信誉系统、防火墙规则、托管栈或连接要求都提供即时的互换性。一家公司可能支持 IPv6,但仍需要 IPv4 可达性来服务用户、与旧系统互操作、托管服务、处理滥用信誉或避免客户摩擦。
AFRINIC 的耗尽页面记录了正式的稀缺制度。它指出,AFRINIC 自 2005 年以来管理着一批互联网号码资源,将其委托给能证明需求的机构,并根据整合在政策手册中的政策管理资源。它声明,IPv4 资源是稀缺的,AFRINIC 社区在 2011 年支持了“软着陆”政策,以引导成员度过耗尽期,在稀缺期间管理 IPv4 池,并平滑过渡到 IPv6。该页面记录第一阶段于 2017 年 3 月 31 日开始,AFRINIC 于 2020 年 1 月 13 日进入软着陆第二阶段。
这些官方事实是狭义的证据,而非结论。重要的结论来自制度经济学。配给规则赋予行政语言以商业后果。第二阶段限制分配和指派的大小,并要求请求经过稀缺性特定的评估。请求额外空间的成员必须展示已委托 IP 空间的有效利用。申请经过主机管理员审核和批准。在充裕时期,此类规则可能看起来像是例行节约。在稀缺时期,它们决定谁能获得一种输入,而其他人可能不得不购买、租赁或寻找替代。
互联网治理项目(IGP)在 2021 年对 AFRINIC 危机的分析更明确地描述了价格机制。它认为,若没有 IPv4 价值的上升以及行政分配费用与转让市场价格之间的差距,争议就没什么意义。IGP 报告称,单个 IPv4 地址的价格在 2017 年至 2021 年间大幅上涨,并使用了 /16 地址块来说明由此产生的价值。此后任何具体时间的准确市场价格取决于地址块质量、路由信誉、交易结构和法律状况。结构性的要点是稳定的:一种通过基于需求的注册流程分配的资源,可能在注册系统之外获得市场价格。
这一差距造成了两种理性的担忧。注册机构及其支持者担心套利、囤积、向区域外输出、申请时虚假陈述,或将用于区域网络发展的资源转变为流动性库存。资源持有者担心追溯审查、选择性执法、合同终止以及在客户和收入流建立后丧失能力。这些担忧都可能以真实的激励为基础。问题是,每种担忧都促使某人扩大授权。注册机构说稀缺需要更多的持续控制。持有者说商业依赖需要更强的权利。外部监护者说连续性需要干预。政府说公共重要性需要监管。
这就是为什么授权洗白是一个经济问题,而不仅仅是修辞问题。稀缺使得控制点变得有价值。如果注册机构能够批准、延迟、暂停、收回、认证、拒绝或使地址使用非法化,那么对注册机构的控制也是有价值的。如果成员的投票决定董事会,对成员凭证的控制就是有价值的。如果紧急政策可以取代注册机构,那么对紧急过程的控制就是有价值的。如果法院决定一个本地公司仅仅是公司外壳还是承载全球功能的实体,法律框架就是有价值的。每一层合法性都成为有争议的资产。
AFRINIC 的记录在展示答案之前先展示了激励。KrebsOnSecurity 在 2019 年报道称,研究员 Ron Guilmette 的指控涉及若干地址块,这些地址块据称是从已不再存在的非洲组织或多年前收购而来的,而与时任政策协调员 Ernest Byaruhanga 有关联的公司据称参与了地址块的销售。AFRINIC 当时的新任首席执行管告诉 Krebs,该组织已注意到这些指控并正在进行调查。Krebs 没有发布最终裁决。然而,该报道仍然很重要,因为它表明了一个注册机构后来为何可能感到压力,要以不同寻常的严厉程度进行审计和执法。
丑闻产生了自己的洗白渠道。在指控内部控制失败后,更严厉的执法可以被呈现为道德修复。一个被指责软弱的注册机构必须展示纪律。受到攻击的员工或董事会文化可能通过对滥用行为采取强硬态度来寻求合法性。成员和外部观察者可能欢迎这种姿态,因为另一种选择似乎是免受惩罚。然而,丑闻后的执法运动可能成为一种将广泛的自由裁量权走私进入一个此前未明确授权此权力的系统的方式。机构说这是在恢复信任。受影响的成员看到了对业务连续性的威胁。法院看到了合同纠纷。社区看到了忠诚度的考验。稀缺使每种解释都代价高昂。
社区语言作为转换工具
RIR 体系使用社区语言是因为它具有真实价值。号码资源政策不是普通意义上的立法机构制定的。它取决于运营商、工程师、成员和感兴趣的参与者接受一个过程,认为其足够合法以协调全球技术公共资源。AFRINIC 的政策手册提到了开放性、透明度、公平、公开讨论、存档程序、粗略共识、最后征询、申诉和董事会批准。这些机制旨在约束单方面的员工权力,并将注册机构锚定在它所服务的运营社区中。
当社区语言被视为无限委托的来源时,它就变得危险。没有任何社区过程仅仅因为存在就能授权一切。一个邮件列表不能将注册机构变成市场监管者。一个公共政策会议不能决定每个合同依赖问题。董事会的批准并不能消除对适当救济、证据标准、保密保护或独立审查的需求。如果每当注册机构想要扩大自由裁量权时都可以援引“社区”一词,那么社区就成了洗白溶剂:它在未必约束权力使用的同时,清理了权力的外观。
AFRINIC 自己的手册包含一个有用的限制。它将互联网号码资源政策与一般业务做法和程序区分开来。这一区分并非技术细节。这意味着,政策过程不得被当作对所有治理、执法、沟通、法律战略或选举选择的普遍授权。有些问题确实是政策问题。另一些则是公司法问题、合同问题、运营问题或诉讼问题。当这些类别模糊时,注册机构可以将一个有争议的商业或法律行为呈现为仅仅是社区的意愿。
Cloud Innovation 的争议说明了转换问题。IGP 在 2021 年的叙述报道称,AFRINIC 就注册使用与实际使用之间的差异、与其协议中表达的需求不一致的地,以及一项关于成员在服务区域内提供服务的章程条款,向 Cloud Innovation 提出质疑。IGP 报道,AFRINIC 声称服务变更需要批准和重新证明,并声称拥有终止《注册服务协议》和收回资源的自由裁量权。Cloud Innovation 对这些解读提出异议,并将这些要求定性为过度要求。是非曲直属于合同和法院。制度上的要点是,一个基于需求的申请概念已经变成了一个持续许可的概念。
这一动作是授权洗白的核心。原始授权问的是注册机构能否根据政策分配唯一资源。扩展后的授权问的是,持有者不断演变的商业用途在注册机构看来在道德和程序上是否仍然可接受。在网络业务中,用途会变化,客户会变化,路由安排会变化,地理需求会变化,租赁和子分配结构会变化。要求准确注册是一回事。要求注册机构批准持有者服务模式中每一次有意义的演变是另一回事。如果后者存在,它应该是明确、狭窄、公开的,并配以可预测的救济措施。如果它是从社区管理语言中宽泛地推导出来的,那么授权就已经被洗白了。
同样的情况也可能发生在另一边。NRS 的公开网站使用诸如“您的钱。您的记录。您的投票”等短语,并主张稀缺将注册机构的自由裁量权变成了经济权力,它将去中心化和 IP 资产所有权描述为对注册机构瓶颈风险的自然回应。Larus 的公开网站将第一方 IPv4 租赁描述为一种连续性结构,将注册机构层面的合同风险转移至上游,远离客户。这些是利害相关方的主张,而不是中立的裁决。它们也使用吸引人的词语:所有权、自主、连续性、风险降低、去中心化。资源持有者也可以洗白自己偏爱的授权,将依赖和商业价值转化为一项主张,即注册机构的公共资源纪律应被大幅削弱。
制度上的任务是抵制这两种转换。注册机构的社区授权不得成为对商业模式的开放式权力。持有者的依赖利益不得成为对反欺诈检查、准确记录要求或明确政策执行的豁免权。“社区”应意味着制定和审查特定规则的过程。“连续性”应意味着保存账本和服务。“管理”应意味着对共享标识符系统进行有纪律的管理。“所有权”应谨慎使用,因为官方注册机构学说并不将号码资源视为普通财产,尽管持有者可能围绕它们建立商业依赖。
AFRINIC 的危机之所以如此棘手,是因为所有这些语言同时发生了碰撞。社区被援引以捍卫注册机构管理。连续性被援引以捍卫接管和外部干预。资产语言被援引以捍卫地址持有者的依赖。法治语言被援引以捍卫法院行动。泛非发展语言被援引以捍卫对区域资源的控制。这些语言中没有哪一种自动就是虚假的。当它们在扩大狭窄授权的同时却没有揭示所声称的新权力时,每一种都变得可疑。
紧急连续性与第二洗白渠道
紧急连续性是最具说服力的授权扩张形式,因为失败不是一个选项。一个区域互联网注册机构不能简单地崩溃而不引发关于资源记录、反向 DNS、注册服务、成员支持、政策实施以及与其他 RIR 和 ICANN 协调的问题。如果 AFRINIC 无法选举董事会、任命高管、支付员工工资或正常运营,有人会争论说需要采取特殊措施。这种论点往往是正确的。
NRO 在 2023 年 9 月关于指定官方接管人的声明是支持这一点的狭义事实证据。声明称,毛里求斯最高法院的破产庭根据《公司法》指定了一名接管人,禁止 AFRINIC 搬迁、接管、合并、重组或管理控制,并责成接管人维持资产的现状、保留业务价值、根据 AFRINIC 章程监督选举、促进适当董事会的组成,并任命首席执行官。NRO 欢迎这一任命,认为这是一个积极的发展,可以恢复功能治理并帮助成员继续获取注册服务。
该声明并非此后所有结论的权威依据。它是连续性语言如何运作的证据。接管人的授权被表述为保护,而非征服。官方目标是保持注册机构的运作、恢复成员治理,并使 AFRINIC 重新参与号码资源体系。这些都是合法的紧急目标。但紧急框架也改变了场域。一旦连续性成为最高关切,那些通常需要更强同意的行动就可以被辩护为必要的稳定措施。危机越严重,就越容易将反对等同于对账本的危险。
互联网治理项目(IGP)在 2023 年的分析将接管视为私人互联网治理具有韧性的证据,因为普通法律机构可以在替换领导层的同时保存一个失败的治理机构。这是一种合理的解读。相同的证据也允许更谨慎的解读:私人注册机构治理已变得依赖于注册地司法管辖区内法院监督的公司救援程序。注册机构并没有被政府部门或条约机构取代,但它也不是简单的自我纠正。本地法院、官方接管人、同行注册机构的声明、成员争议和全球协调关切都已进入了治理堆栈。
随后的 2025 年选举序列展示了修复机制本身如何变成控制点。《The Register》在 2025 年 4 月报道,接管人计划于 6 月举行选举,并任命了资深英国律师组成提名委员会,以解决对潜在干预的担忧。6 月,《The Register》报道,ICANN 寻求改变选举监督方式,并要求澄清 Cloud Innovation 在公司记录中作为股东或注册成员出现的问题。最高法院下令发布一份公报,认为 Cloud Innovation 的列表有误,并拒绝重组提名委员会。投票进行后,由于据报道对授权委托书和选民文件产生了担忧,投票被暂停并宣告无效。
每一步都可以被描述为连续性保护。任命外部律师保护选举。请求法院纠正公司记录问题。暂停投票以调查代理问题。为保护公平而宣告选举无效。在功能失调的 RIR 无法恢复时寻求紧急注册机制。同时,每一步也决定了谁控制着那个控制账本的机构。紧急连续性在其效果上并非中立。它可以在改变机构内部谁拥有杠杆的同时保存该机构。
《The Register》2025 年 7 月的报道捕捉到了合法性的代价。AFRINIC 的接管人没有公开足够详细地解释选举无效的原因,以满足 ICANN 和其他观察员。南非的 ISPA 声称一些授权委托书是伪造的或可疑的。一位匿名成员告诉《The Register》,有人试图使用一份他说自己并未签署的文件代表他投票。AFRINIC、接管人、提名委员会和公共当局没有回答所有媒体问询。这些报道并未证实每一项指控,但它们确实显示,选举完整性已成为注册机构资源控制表层的一部分。
2025 年晚些时候,AFRINIC 宣布了八名当选董事,《The Register》将此描述为自 2022 年以来首次召开董事会的机会。同一报道也指出了持续的风险:批评者质疑选举安排,预计会有法律挑战,政府调查仍然相关,对 6 月选举的刑事调查正在进行。董事会对于连续性可能是必要的,但它并不能消除在选举过程中出现的合法性问题。
紧急连续性也会向上蔓延。《The Register》在 2026 年报道,RIR 社区正在修订 ICP-2(承认 RIR 的政策框架),使其涵盖注册机构的全部生命周期,并包括援助或取消承认的机制。这可能是必要的。AFRINIC 暴露了一个真实的缺口。但这同样是授权洗白可能发生的另一个地方。一项旨在防止注册机构崩溃的政策,可能变成允许中央层纪律惩戒区域自治的政策。正确的区分在于保护账本与在区域争议中选择赢家。紧急监护应当根据它是否保护数据完整性、服务连续性和透明过程,而不变成永久性政治等级来评判。
选举作为经济控制面
区域互联网注册机构的董事会选举可能看起来像是内部协会事务。在稀缺制度下,它们远不止如此。董事影响预算、高管、章程、法律策略、政策执行、资源审查立场、成员沟通以及注册机构对外部干预的立场。因此,对董事会的控制能够影响地址持有者的价值和安全、资源审查的合法性以及转让或租赁政策的未来。注册机构的治理层变成了一个经济控制面。
《The Register》2025 年 4 月的报道已经表明,成员们理解其中的利害关系。南非的互联网服务提供商协会(ISPA)警告成员要对 AFRINIC 凭证保持高度警惕,因为获得多个成员凭证的实体可以操纵投票过程,并用不反映真正共识的方式改变董事会组成或政策决定。据报道,AFRINIC 曾警告成员注意一些不明或虚构组织索取凭证的行为。接管人在解释任命高级提名委员会的决定时提到了潜在的干预。
该记录很重要,因为授权洗白通常依赖于合法性的主张。注册机构说它是通过社区行事。某个派别说它代表成员。外部机构说它保护全球协调。法院说它在维护公司秩序。如果成员注册、投票凭证、代理规则、授权委托书或公司类别不确定,每项合法性主张都会削弱。对账本的控制便取决于一张有争议的地图,即谁算作社区。
2025 年 6 月的选举争议展示了行政细节如何成为决定性的。ICANN 反对提名委员会,并询问为何 Cloud Innovation 在公司记录中的列出方式引起了治理方面的担忧。法院公报认为该列出有误,且不属于 AFRINIC 或接管人的责任。投票后来因授权委托书问题而停止。ISPA 声称,代表们发现了以他们名义投出或声称的投票权,但未经适当授权。AFRINIC 的接管人以对选民文件的担忧以及保护透明度和公平性的需要为由,宣布选举无效。
直接的问题是选举性的。更广泛的问题是制度性的。如果一个人可以为众多资源持有者主张授权委托书,注册机构权力的分配就可能在没有公开政策辩论的情况下改变。如果注册机构或接管人无法对存在争议的投票文件提供透明的说明,最终产生的董事会就会继承疑云。如果外部行动者过于激进地干预,成员们可能认为区域自治被践踏。如果外部行动者什么都不做,全球体系可能看到体系被俘获或崩溃。每一种回应都可以被描述为保护,每一种也都在重新分配控制权。
2025 年 9 月的董事会选举并没有结束这个问题。《The Register》报道,八名当选董事中有七名得到了 Smart Africa 的背书,Smart Africa 是一个拥有众多成员国、致力于在非洲推动数字技术应用的机构。Smart Africa 曾呼吁采取协调一致的大陆应对措施,以防止机构被俘获,并确保没有任何行为者能够破坏关键的互联网功能。在多年的诉讼和瘫痪之后,这种语言是可以理解的。但它也提出了一个问题,“大陆应对措施”本身是否会变成对成员主导合法性的替代品。区域注册机构不应被一个商业诉讼方俘获。它也不应成为某个狭隘的国家支持或泛机构集团的代理,除非其成员知情且合法地选择了那条治理路径。
这并不是反对 Smart Africa、ISPA、ICANN、NRS、AFRINIC 员工或任何其他参与者的论点。这是关于激励的论点。当账本控制稀缺资源时,派系将围绕账本组织起来。一些人将他们的立场表述为保卫非洲。一些人将其表述为保护成员资金。一些人将其表述为保护全球协调。一些人将其表述为保护业务连续性。公开读者应当问,每一种主张会给其赞助者带来什么具体的权力。当将辞令翻译回决定权时,最容易看出授权洗白。
AFRINIC 中的决定权是实质性的。谁能投票?谁能进入董事会?谁能修改章程?谁能判定资源成员是否是毛里求斯法律下的注册成员?谁能提起法律索赔?谁能任命委员会?谁能批准转让、审计、暂停或政策实施?《The Register》2026 年 5 月的报道指出,ISPA 的法律审查认为,AFRINIC 的资源成员不一定是毛里求斯公司法下的注册成员,可能需要对章程进行修改,以使治理权利与当地法律相一致。NRS 批评了这种方法,并呼吁新的代表权。这个枯燥的公司法问题实际上关乎资源成员是拥有可执行的治理权力,还是仅拥有社区过程的影响力。
这就是这场危机中选举的经济意义。只有当社区是可识别的、拥有凭证并能问责注册机构时,注册机构的授权才能通过社区同意被洗白。如果社区只是一个修辞上的受众,而不是一个在法律和程序上明确的选民群体,授权就不稳定。成员将提起诉讼,因为投票不再感觉足够。外部机构将进行干预,因为注册机构看起来不再具有自我纠正能力。董事会将声称必要性,因为它继承了一个破损的过程。授权膨胀便会表现为紧急维护。
资源审查与商业计划边界
AFRINIC 争议中最难的边界在于合法的资源审查与商业计划审查之间。注册机构必须能够查询记录是否准确、资源是否通过虚假陈述获得、联系信息是否有效、分配是否妥善注册、是否存在滥用联系人、费用是否支付以及政策要求是否得到满足。没有这些权力,账本就会衰败。休眠资源可能被劫持。欺诈可能持续。合规的成员处于不利地位。
同时,注册机构可能将审查转变为持续的商业许可。如果每一次用途变更都被视作新的申请,那么持有者的业务在资源被委托后很久仍然依赖于注册机构的批准。如果注册机构要求详细的客户使用信息而没有明确的界限,它可能侵入保密的商业关系。如果对有争议用途的救济措施是全部收回,那么注册机构对持有者的杠杆可能与所指控的违规不相称。如果注册机构同时还对下游损害不承担实质责任,持有者将面临来自一个自身下行风险有限的机构的灾难性损失。
IGP 在 2021 年的叙述很有价值,因为它以具体的术语划定了这一边界。它报道称,AFRINIC 致 Cloud Innovation 的信件对注册使用描述与实际使用国家之间的差异、所表达的需求与实际目的之间的不一致以及区域服务来源语言表示了关切。IGP 还报道,AFRINIC 要求提交变更请求和使用信息,并声称拥有终止 RSA 和收回资源的自由裁量权。IGP 对 AFRINIC 的做法提出了严厉批评,也批评 Cloud Innovation 的法律回应过分。它的叙述应被解读为研究团队的分析,而非司法记录。尽管如此,所描述的机制正是授权洗白理论所预测的。
注册机构从一个狭窄的主张开始:资源是在一个基础上被证明合理的,但似乎正在另一个基础上被使用。然后它转向一个更广泛的主张:持有者必须重新证明其合理性或获得对变更用途的批准,可能需要在客户层面提供细节。然后它可能转向最强的主张:注册机构可以终止关系并收回号码。在每一步中,辞令仍然是政策合规和管理。实际效果近乎控制一家运营中的企业,而该企业的客户可能在争议中没有任何直接角色。
正如 IGP 及随后报道所描述的那样,Cloud Innovation 的回应推向了相反的方向。它辩称,ISP 会常规性地变更分配和客户使用;要求每次变更都获得批准将使注册机构成为中央计划者。它对区域外使用限制提出异议,并反对关于客户的侵入性要求。它进行了激进的诉讼,包括获得冻结 AFRINIC 银行账户的禁令和命令。IGP 称其中一些策略过分且对注册机构造成了损害。更广泛的教训是,自由裁量权的过度行使和法律上的过度反应可以相互强化。每一方都利用对方的行为来为自己更广泛的授权辩护。
据《The Register》2026 年 3 月的报道,AFRINIC 后来的公开姿态将持续的诉讼描述为一张程序障碍网,阻碍了恢复、培训、研究和成员服务。这种投诉可能有一定道理。如果每个委员会、章程审查、分配或沟通都变成另一个法院战场,注册机构就无法重建。但不能允许“诉讼具有阻碍性”这一说法将根本问题洗白掉。如果成员因为注册机构权力不明确且后果严重而提起诉讼,答案不是简单地使诉讼非法化,而是缩小并澄清权力,使诉讼变得不那么有吸引力。
同样的逻辑也适用于地址租赁。《The Register》2026 年 5 月的报道描述了 Larus 关于第一方 IPv4 租赁平台的一份新闻稿,以及一个声称与 Cloud Innovation 的注册地位相关联的连续性结构。AFRINIC 回应称,法院命令并未批准或创建此类结构,并后来描述了一项临时命令,要求删除那些暗示毛里求斯最高法院已认可或授权对 AFRINIC 分配的资源进行租赁、货币化、转让或商业开发的声明。Cloud Innovation 和 Larus 对 AFRINIC 的描述提出异议,并表示该命令并未裁定 IPv4 租赁是否合法,也未决定他们的商业模式。
这一事件并非插曲。它展示了商业主张和司法引用如何被用来洗白合法性。一家公司可以暗示,法院认可的公司地位验证了租赁模式。一个注册机构可以暗示,法院对误导性声明的关切验证了对商业化的更广泛控制。法院可能两者都未裁定。公开读者应当区分记录纠正、成员身份、服务协议权利、租赁合法性、所有权学说和公开声明限制。它们是相关的,但并非等同。
一个可靠的资源审查制度将减少这种混乱。它将明确审查触发因素、证据标准、保密界限、时间框架、上诉途径和救济层级。它将区分欺诈与用途变更、不准确记录与商业分歧、未付费用与政策违规、下游客户连续性与持有者不当行为。它将说明何时可以暂停资源、何时不得再进行分配、何时记录必须纠正、何时可以提供部分救济、以及何时全面收回具有正当性。一个希望避免被视为守门人的注册机构应该欢迎这样的约束,因为它们会使执法更加合法。
连续性辞令
连续性是这场争议中道德上最吸引人的词语。每个人都声称要保护它。AFRINIC 声称不稳定使其无法服务成员和发展区域。ICANN 表示法院需要理解 AFRINIC 的独特角色及其管理的资源性质。NRO 感谢员工在困难时期保持运营和服务。NRS 警告成员,注册机构的瓶颈权力可能摧毁网络。Larus 将连续性保障作为产品销售,认为注册机构层面的风险应该上游化,由专业的第一方出租人承担。法院维持现状或发布命令以防止损害。每一种主张都涉及真实的危险。
危险在于,连续性可能成为一种普遍的辩护理由。如果连续性意味着保护资源账本、保持必要的注册服务运行以及防止冲突的号码主张,那么它是狭窄且有说服力的。如果连续性意味着保护当前声称守护账本的任何机构或派系,那么它就变成了保护守门人的一种方式。这种区分对 AFRINIC 并非敌意,而是挽救 AFRINIC 合法性的条件。当公众能看到紧急援助是在保护功能,而非庇护在位者的自由裁量权时,机构能更好地度过危机。
据《The Register》报道,ICANN 在 2026 年 5 月的干预既显示了连续性辞令的必要性,也显示了其风险。ICANN 在一个涉及试图清盘 AFRINIC 的案件中寻求出庭资格。其发言人表示,目的是确保法院理解 AFRINIC 的独特角色,以及通过 AFRINIC 分配的号码资源并非 AFRINIC 的资产,不能在清盘中分配给他人。这是一个强有力的连续性论点。地方破产程序不应错误地将号码资源当作公司财产,在债权人或索赔人之间进行分配。公共协调功能是真实的。
但非资产的论点并不能解决整个争议。它并未告诉法院某个特定的资源持有者是否违反了合同。它没有界定围绕已委托资源构建服务的持有者的依赖权利。它并未裁定转让限制是否明智或租赁是否被允许。它并未裁定 AFRINIC 的董事会选举是否恰当进行。它并未裁定注册机构在分配多年后应有如何审查使用的自由裁量权。若受众不够谨慎,一项有效的连续性主张可能被洗白成更广泛的是非曲直主张。
AFRINIC 自身的连续性主张也应受到同样的纪律约束。注册机构在 2026 年 3 月警告称,诉讼和程序障碍妨碍了恢复、培训、研究和成员增强,这可能准确地描述了运营痛苦。但这并不能自动证明每一个受到挑战的行动都是正确的,每一次抗议都是恶意的,或者每一项章程改革都是合法的。反过来,Cloud Innovation 或 NRS 关于注册机构瓶颈的警告也不能自动证明 AFRINIC 的执法行动是非法的,或者资源持有者应当在没有持续义务的情况下享有广泛的商业自由。
连续性问题应该用运营术语来提出。哪些记录必须保存?哪些服务面临风险?哪一方有权采取行动?行动的法律依据是什么?成员权利如何受到保护?如果行动错误,下游网络会发生什么?什么是最不具破坏性的救济措施?哪些信息可以在不暴露敏感客户或安全数据的情况下公之于众?该行动将如何减少而非增加未来的诉讼?这些问题不像拯救互联网的声明那样富有戏剧性,但它们更有用。
官方和利害相关方的证据都指向同一个制度教训。注册机构的设计应使连续性不依赖于对少数职位持有者的信任。资源持有者不应需要通过俘虏董事会或起诉接管人来保护其基本依赖利益。外部监护者不应因为本地注册机构缺乏有效的故障与修复流程而需要威胁紧急替换。法院不应不得不从对抗性的口号中推断号码资源的技术和经济特性。授权越狭窄、越清晰,连续性辞令所需做的工作就越少。
这就是为什么“保护账本,而非守门人”是一个有用的公开测试标准,即使人们认识到必须有一个真实的组织来运营账本。账本是记录、数据、唯一性功能、政策历史、成员状态映射、反向 DNS 和证书依赖以及程序痕迹。守门人是可以决定访问、合法性和可接受商业演变的那层自由裁量权。某些守门角色不可避免,但它应该被命名、界定并可上诉,而不应被隐藏在连续性之中。
更狭窄的授权需要什么
更狭窄的 AFRINIC 授权并不会更弱,反而会更可执行。拥有宽泛、模糊权力的机构看起来往往强大,直到它们遇到一个坚定的诉讼方。那时,模糊性就变成了负担。注册机构难以解释其权限。成员怀疑自己是否会成为下一个。法院面对的是技术主张与商业损害的大杂烩。外部机构介入,因为普通治理无法产生信心。狭窄的授权会减少必须争辩的事实数量。
第一项要求是对注册机构功能的明确陈述。应根据其号码资源记录的准确性、可用性和可审计性来评判 AFRINIC;根据其成员和联系记录的完整性;根据 WHOIS、RDAP、反向 DNS、IRR、RPKI 及相关注册服务的可靠性;以及根据对已通过资源政策的忠实执行。这一功能在官方材料中已经可见。所需的纪律是防止每一个更广泛的机构目标被偷运进来。发展支持、培训、研究和社区建设可能是有价值的,但不应用来在没有明确政策基础的情况下扩大强制性资源权力。
第二项要求是一份资源审查章程,成员在投资前就能理解。章程不是对大持有者的恩惠,它将保护注册机构免受随意执法的指控。它应说明什么会触发审查、需要什么证据、可以要求哪些记录、客户保密性如何受到保护、适用的时间框架、谁来做决定、上诉如何运作、争议期间会发生什么,以及可用的救济措施。它还应说明注册机构不会做什么。消极授权往往与积极授权同样重要:不进行无限制的调查、不进行追溯性的商业计划批准(除非政策明确规定)、不因微小记录瑕疵而全面收回、不使用秘密标准。
第三项要求是救济的相称性。如果问题是不准确的联系数据,救济应从纠正开始。如果问题是未付款,则应根据计费和暂停规则处理。如果问题是申请数据虚假,救济可能更强。如果问题是对区域使用政策的有争议解读,注册机构不应表现得好像已证明了欺诈。如果下游客户面临中断,在技术上可能的情况下应考虑过渡机制。相称性将执法从惩罚转变为基础设施治理。
第四项要求是澄清成员治理图谱。AFRINIC 的危机表明,资源成员身份、毛里求斯法律下的注册成员身份、投票权、授权委托书、代理、提名规则和章程权力不能靠民俗传说。如果资源成员是其同意赋予注册机构合法性的社区,他们的权利必须清晰且可执行。如果当地公司法限制了这些权利,应披露不匹配之处并通过合法修订加以修正。如果允许代理,文件和验证必须足够强大,使得公开读者无需了解每个私人文件就能信任结果。
第五项要求是谦逊的紧急原则。ICANN、NRO、同行 RIR 和法院有时需要行动或发声。它们的角色应紧扣保护账本、防止冲突性主张、保持必要服务可用,以及确保合法治理恢复。它们应避免暗示持续性支持决定了每个资源争议的是非曲直或验证了每个注册机构政策选择。紧急权力应是暂时的、有记录的、可复审的。如果修订后的 ICP-2 创建了协助或取消承认机制,触发条件应高,过程应公开,过渡计划应专注于记录和服务,而非机构性惩罚。
第六项要求是更好的经济坦诚。在 RIR 学说中,IPv4 地址不是普通财产,但它们在运营上被依赖且具有经济价值。假装不是这样会鼓励不良政策。一个没有普通产权的持有者,如果注册状态改变,仍可能面临实际损失。一个收取行政费用的注册机构仍可能控制着具有市场价值的稀缺输入。一个只看到本地公司的法院可能会忽略全球协调功能。一个只看到资产价值的公司可能会忘记分配所依据的公共资源契约。良好的治理始于大声说出这些紧张关系。
这些要求并非某一方取胜的蓝图,而是检验标准,测试 AFRINIC 能否停止将狭窄授权洗白成广泛的自由裁量权,以及资源持有者能否停止将经济依赖洗白成豁免权。注册机构的合法性不会靠胜利的辞令重建,而会靠可见的约束重建,这些约束使得普通合规比诉讼更便宜,普通治理比紧急干预更可信。
不确定性及对公开读者的观察点
围绕 AFRINIC 存在大量不确定性,读者应抵制简单的结论。一些公开指控仍只是指控。一些法院命令是临时性或程序性的,而非对案件实质的最终判决。一些报道依赖于本身参与争议的当事方。AFRINIC、ICANN 和 NRO 的官方声明是有用的事实证据,但不应被视为对有争议的经济问题的中立回答。NRS 和 Larus 的材料是资源持有者批评和业务连续性叙述的有用证据,但它们也是利害相关方的沟通。IGP 和《The Register》提供了独立的报道和分析,但它们同样基于当时可用的公开记录进行工作。
第一个观察点是,AFRINIC 董事会的合法性是否变得常规化。一个运作正常的董事会应产生常规证据:通知、会议记录、预算批准、高管任命、冲突控制、成员沟通,以及不需要立即进行紧急解释的决策。重点不在于每个批评者是否都满意,而在于治理是否变得足够沉闷,以至于政策和注册运作不再依赖于接管戏剧或法院监督下的即兴发挥。
第二个观察点是成员与投票图谱。AFRINIC 的合法性取决于知道谁能投票、谁能委托权力、授权委托书如何核实、资源成员与注册成员类别在毛里求斯法律下如何相互作用,以及章程将如何修改。如果这些问题仍然模糊,社区语言将继续充当洗白工具,被任何能最大声援引它的派系所用。如果它们得到澄清,注册机构的授权将变得更具可执行性,因为同意将变得更可追溯。
第三个观察点是资源审查实践。公开读者应留意 AFRINIC 是否制定了明确的审查标准、相称的救济措施、上诉路径和保密保护。决定性的信号不会是关于管理的演说,而是一个被记录下来的过程,能区分欺诈、不准确记录、未付款、用途变更、转让请求、租赁和区域政策问题。一个缩小审查权力的注册机构仍能对严重违规执法。一个依赖广泛自由裁量权的注册机构,将仍然容易受到指控,称其是在监管商业模式而非维护账本。
第四个观察点是修订后的 ICP-2 流程及任何紧急注册机制。在 AFRINIC 事件之后,为 RIR 失效制定生命周期框架是明智的。风险在于,失效政策会变成更高层级的守门人。公开的检验标准是,任何援助、修复、取消承认或紧急过渡流程是否与客观触发条件、透明程序、数据和服务的保存以及对合法成员依赖的保护相挂钩。如果该框架允许广泛的政治自由裁量权,授权洗白就会简单地从区域注册机构转移到全球协调层。
第五个观察点是对 IPv4 商业现实的对待。AFRINIC 在 2026 年 2 月通过《The Register》报道称,它仍有一个未分配 IPv4 地址池,最终应将注意力转向 IPv6。IPv6 至关重要,但它不会足够快地消除对 IPv4 的依赖以化解当前的争议。转让规则、租赁实践、区域使用主张和地址持有者依赖将继续敏感。一个可信的注册机构将通过明确的政策和程序来处理这些问题,而非假装市场价值无关紧要,或允许商业行为者通过诉讼压力来制定规则。
第六个观察点是法院语言。涉及清盘、公开声明、成员记录、章程、授权委托书或资源权利的案件应被狭义解读。纠正注册信息的法院命令可能并未批准租赁模式。限制误导性声明的法院命令可能并未裁定 IPv4 租赁是否合法。允许 ICANN 介入的命令可能并未验证 ICANN 的每个关切。接管人组织选举的权限可能并未确定资源成员的长期权利。在授权洗白的环境中,每个程序性胜利都将被宣传为更广泛的胜利。读者应问,命令实际上决定了什么。
最后一个观察点是辞令膨胀。社区、连续性、非洲互联网、所有权、去中心化、全球协调和注册机构稳定性等短语都具有合法含义,它们也携带着权力。公众应不断将它们翻译回具体问题:谁来决定,依据什么规则,凭何种证据,受到何种上诉的制约,造成什么运营影响,以及如果决定错误承担何种责任?如果这些问题变得更容易回答,AFRINIC 的未来将更加安全。注册机构的目的不是赢得关于其自身重要性的争论,而是使号码账本足够可靠,从而使任何人都不必为了信任记录而去俘虏守门人。

