这份通知以附件形式到达,措辞正式且法律上小心翼翼,但放在网络运营商的桌上,它却有一份产权契据受到质疑的分量。它要求提供解释、证明文件、更新的联系信息、使用证明,或许还有客户所在位置或地址路由方式的证据。有些问题是常规的。注册管理机构有权知道其数据库中的公司名称是否仍然存在、授权代表是否仍在职、反向 DNS 委派是否指向可运行的名称服务器、滥用投诉联系方式是否能够接通、转移请求是否由正确的人签署,以及地址块是否基于虚假或过时信息注册。这是记录维护。正是这种工作使记录具有可用性。

随后,这封信的基调发生了变化。它询问持有者的实际使用是否与过去的合理性依据保持一致。它质疑服务源自何处、客户位于哪里、子分配如何记录、是否存在租赁,以及围绕该地址块的商业活动是否符合注册管理机构的政策观点。它表明,未能满足审查要求可能会影响注册服务协议、成员资格、未来的转移或资源的持续承认。昨天还作为客户合同、托管收入、路由起源记录、反向 DNS 依赖关系和收购尽职调查中的生产投入出现的同一前缀,如今却表现为有条件的行政授予。读者看清了纠正注册记录与威胁运营资产之间的区别。

这种区别就是执法边界。这并不是主张注册管理机构无所作为。一个无法纠正虚假记录、防止重复声明、拒绝伪造授权、警惕明显欺诈或保持其数据库一致性的注册管理机构并非中立,而是失职。但是,一个能够从记录纠正滑向对成员商业模式、客户、地理位置、租赁安排或商业策略进行裁量性判断的注册管理机构,就变成了别的什么东西。它成为对稀缺投入实施控制的守门人,同时保留了行政管理记录员的措辞、责任和习惯。

AFRINIC 是对这一边界最清晰的检验,因为它的危机将相关力量压缩到了一个机构之内。它是非洲和部分印度洋地区的区域互联网注册管理机构,注册于毛里求斯,负责分配和管理 IPv4、IPv6 和自治系统号码,并运营注册数据、反向 DNS、WHOIS、RDAP、IRR 和 RPKI 等服务。这些功能在变得不确定之前平淡无奇。它们也不易被替代。一位非洲资源持有者不能因为一封执法信函变得在商业上令人生畏,就将相同的行政管理关系转移到 RIPE NCC、ARIN、APNIC 或 LACNIC。

AFRINIC 还拥有关于执法不受约束时会发生什么的最明显的近期证据。公开报道描述了涉嫌地址记录腐败的事件,涉及宝贵的 IPv4 空间和一名前高级工作人员;与 Cloud Innovation 的资源使用争议,其中包括可能回收数百万 IPv4 地址;据报道导致 AFRINIC 资金高达 5000 万美元临时冻结的诉讼;多年没有正常的董事会或首席执行官任命;在毛里求斯法院监督下实行接管;选举在合法性压力下被暂停、取消然后重新进行;围绕章程、转移政策、清盘程序和商业 IPv4 租赁主张的新争议;以及 ICANN、号码资源组织、AFRINIC、Cloud Innovation、行业团体和评论人士对连续性问题表示担忧的反复干预或声明。

这些事实可以支撑若干探究。可以问一问成员应如何让一个垄断性注册管理机构负责。可以问一问董事会应如何监督法律风险敞口。可以问一问法院应在何时提供上诉或临时救济。可以问一问法律预算是否会对制度僵化或成员阻挠产生反常激励。这些问题都很重要,但更核心的问题是,如果注册管理机构要维持记录簿的角色而非裁量性守门人,执法权应在何处止步。答案并不存在于关于所有权或社区的口号中。它存在于制度经济学之中:可信承诺、依赖、稀缺性、无法退出、市场认可、腐败修复、执法裁量权,以及授予一个私人行政机构高后果权力而不给予对等约束的危险。

狭窄记录簿的有益严苛性

区域互联网注册管理机构之所以有价值,是因为互联网的其余部分可以依赖一个共享的参考点。其记录表明,某个特定组织因特定的号码资源而得到承认,该组织有某些联系方式,委派和公开注册数据是通过已知渠道录入的,转移反映在权威数据库中,路由起源或反向 DNS 信息背后存在可识别的行政管理关系。这种价值并不神秘。它是结算价值。它降低了询问谁可以依赖哪个号码的成本。

这种结算角色需要一定的严苛性。不能仅仅因为注册管理机构想保持礼貌就接受一个虚假的代表。一家休眠公司的地址块不能在未调查的情况下通过可疑的文书工作被转移。如果来源持有者不是得到承认的权利持有者,就不能处理转移。没有适当的注册就不应该委派反向 DNS。公开联系数据不应被故意设为错误。如果各方依赖 RPKI 进行路由起源保证,就不能将 RPKI 发布视为随意的礼节。记录簿必须足够频繁地说“不”,才能让“是”保持意义。

当注册管理机构的“不”从证据转向经济时,边界问题就开始了。基于证据的执法询问记录是否真实,签署人是否得到授权,是否满足了政策条件,文件是否是伪造的,同一资源是否被两方声明,数据库是否被不当更改,或者一项严格陈述的义务是否被违反。经济守门则询问持有者的商业模式是否可以接受,客户是否合意,这些地址是否应该被出租,区域外的使用是否在政治上令人反感,持有者是否从稀缺性中攫取了太多价值,或者后来的机构观点是否应凌驾于先前的依赖之上。

这种区别并不总是清晰的,因为政策和经济学在资源管理中交汇。AFRINIC 的政策文件描述了合理需求、软着陆限制、使用阈值、转移条件和反向 DNS 注册要求。转移接收方可能必须证明其需求。本地互联网注册机构在转移或退回之前一直对分配负责。在 IPv4 枯竭的第二阶段,每个分配或指派的最小值为/24,最大值为/22。这些不是空洞的程序。它们决定了对稀缺生产投入的获取。

尽管如此,如果记录簿能够按照书面规则执行,尽可能前瞻性地、按比例地执行,并强烈倾向于保持连续性,它仍然可以保持狭窄。注册管理机构可以核实一项要求是否存在,以及证据是否支持采取行动。它不应该利用模糊的使命表述作为事后对商业依赖重新定价的许可。一份写着“你们的联系信息有误;请更正”的通知不同于一份写着“你们现在的客户和收入模式让我们重新考虑你们是否还能继续依赖这个地址块”的通知。前者保护记录簿。后者利用记录簿来统治商业。

AFRINIC 的困境表明了这条界线为何重要。该机构的正式描述是行政性和面向服务的:一个非营利、基于成员的组织,服务于一个地区,受托管理互联网号码资源,运营注册和相关技术服务。但其决策的后果已不再仅仅是行政性的。IPv4 的稀缺性意味着一项注册可以支撑收入、借贷、收购价值、租赁收入、客户连续性和运营声誉。一封改变地址被承认状态的信函,因此在任何路由器更改配置之前就能改变价值。

有用的注册管理机构并非软弱,而是有纪律的。它可以更正记录、冻结有争议的变更、拒绝可疑的授权、维护审计跟踪、要求准确的联系方式、在已知条件下处理转移,并将欺诈行为移交法院或执法机构。它无法安全地做的是将文书必要性同对成员行为的无限制权力结合起来。如果这样做,每一个商业纠纷都会变成注册纠纷,每一个注册纠纷都会变成法律纠纷,而每一个法律纠纷都会成为与无关成员相关的连续性问题。

这是一个可信承诺问题。网络之所以接受一个中央记录保管者,是因为它们期望记录保管者恪守其角色。资源变得越有价值,记录保管者扩大该角色的诱惑就越大。然后,成员、客户和对手方就会问,今天的记录是一个行政事实,还是一项可撤销的许可。一旦这个问题变得严重,注册管理机构已经提高了其自身记录的风险溢价。

这种承诺必须是制度性的,而不仅仅是停留在口头上。一个注册管理机构不能一方面说它打算公平行事,另一方面却将所有严厉的补救措施保留给自己,从而恢复信心。这种承诺必须体现在分类、时限、证据标准、升级阈值和服务保护中。市场不需要注册管理机构承诺每个持有者都会满意。它需要注册管理机构明确表明,承认不会被撤销或损害,仅仅因为后来的管理者不喜欢一种在依赖建立时并未被明确禁止的合法商业模式。

稀缺性将执法从卫生措施变为资本管制

IPv4 的稀缺性是使注册管理机构执法成为经济问题的力量。如果地址充裕,关于一个地址块的争议仍会带来不便,但替代方案会约束双方。失去资源的持有者可以请求更多;施加不合理条件的注册管理机构会看到成员绕开它;客户迁移的痛苦较小。这不是 AFRINIC 如今运作的世界。IPv4 仍然必要,因为 IPv6 尚未消除对 IPv4 可达性的需要,且地址块在实践中被视为托管、接入网、云服务、转售、租赁、并购和连续性规划的稀缺投入。

AFRINIC 的枯竭材料显示了机构背景。该地区于 2017 年 3 月进入软着陆第一阶段,2020 年 1 月进入第二阶段。第二阶段将每次分配或指派的最大值降至/22,最小值降至/24。来自 APRICOT 2026 的公开报道称,AFRINIC 仍持有 773,376 个未分配的 IPv4 地址,而一位高管表示希望该池归零,以便对话能更充分地转向 IPv6。这一愿望在技术圈内或许可以理解;但经济学依然固执。只要客户可达性还需要 IPv4,稀缺性就使现有承认变得有价值。

稀缺性改变了执法的作用。索取文件的要求成了对价值的或有请求权。转移承认的延迟变成了融资成本。拒绝承认接收方可能压低流动性。争议标记可能让客户感到不安。撤销的威胁可能在法院审理实体问题之前就毁灭了一家企业。关于租赁不被承认,或法院未批准租赁结构的声明,可以改变市场预期,因为承认本身就是交易的一部分。

互联网治理项目在 2021 年对 AFRINIC 危机的描述明确揭示了稀缺性机制。它指出,与早先获得大量分配的地区相比,AFRINIC 只获得了全球 IPv4 空间的一小部分,并且在 2015 年至 2017 年期间,AFRINIC 是为数不多的仍能以行政费用获得大量未分配 IPv4 空间的地方之一。行政价格与市场价值之间的差距创造了套利机会。总部位于塞舌尔的成员 Cloud Innovation 获得了数百万个 IPv4 号码,并围绕租赁这些号码开展了业务,包括租给非洲以外的客户。AFRINIC 后来质疑了这种使用方式。这场争议不仅仅是法律分歧。它是分配时代的政策逻辑与市场时代的依赖之间的冲突。

人们可以在不丢掉经济学的前提下评判双方。资源持有者可能利用低行政费用和稀缺租金。注册管理机构可能反应过度,试图通过对区域目的或原始需求的宽泛解释来回收资源。法院可能维持现状,但也可能通过临时措施造成系统性冲击。关键的教训是,稀缺性使执法成为一种资本管制工具,除非它受到严格限制。注册管理机构可能不称之为资本管制。它可能称之为管理、保护、合规、区域发展或政策执行。但市场看到的是承认风险。

这对于转移和租赁尤其如此。AFRINIC 的政策文件包括区域内 IPv4 转移的条件,包括来源方和接收方要求以及需求评估。政策手册还指出,ASN 的分配或注册并不赋予所有权意义上的财产权。这些官方立场是相关的事实证据。它们并不能消除经济依赖。一家银行可能不会将地址视为完全保有的财产,但它仍可能关心一条收入流是否依赖于一个可能被审查、持有、转移、租赁或争议的地址块。承租方可能并不拥有该号码,但它仍可能需要保证其提供商的注册管理机构状态是稳定的。

当注册管理机构的执法触及这一市场环境时,它就开始分配损失。如果 AFRINIC 质疑区域外使用,拥有全球客户群的持有者就会承受风险。如果它限制转移流动性,持有地址块的成员就会面临较低的期权溢价。如果它在没有清晰、前瞻性责任制度的情况下将租赁视为可疑,出租方和承租方就会面临模糊性。如果它拒绝对虚假授权或被盗记录采取行动,合法持有者就要承受欺诈风险。因此,边界不应由执法是否产生经济效应来定义(因为所有执法都会产生经济效应),而应由该效应是否为维持一个真实、唯一、可靠的记录所必需来定义。

这种必要性检验是问题的核心。纠正一个伪造的代表是必要的。更正一个过时的公司名称是必要的。阻止由错误方签署的转移是必要的。因为注册管理机构不喜欢某个商业模式就要求无限制的下游客户信息,则难以自圆其说。在分配多年后因持有者的商业使用发生了变化而重新开启依赖,只有在明确规则规定这种变化具有实质性且补救措施相称的情况下才可能是合理的。收回资源应当是对欺诈或严重违约的最后补救措施,而不是应对政策不适的默认工具。

稀缺性还改变了围绕执法的政治。地址空间小的成员可能怨恨那些在稀缺性完全到来之前获得大块地址的人。政府和发展倡导者可能希望将资源保留给区域使用。商业经纪人可能想要流动性。安全运营者可能最想要准确的滥用处理。这些偏好并非无关紧要。但注册管理机构不能通过对单个持有者施加私人压力来调和它们。它要么将它们转化为正式通过的政策,具有前瞻性效力和明确的补救措施,要么将它们置于执法之外。否则,稀缺性会将每一次审查都变成一场再分配竞赛。

AFRINIC 的危机之所以变得严重,是因为在稀缺性使其代价高昂的时刻,这条边界并不清晰。注册管理机构认为或辩称,其角色包括确保遵守区域承诺和基于需求的承诺。Cloud Innovation 则辩称,注册管理机构是在利用行政记录来控制商业活动。法院随后成为角斗场,因为经济利害关系超出了行政程序可提供的信任。这就是制度性失败:不只是一起诉讼,而是在诉讼之前缺失的边界。

Cloud Innovation 通知作为边界事件

最具启示性的片段不是一项最终判决,而是制度危机之前的那封资源审查通信函。根据互联网治理项目的说法,AFRINIC 于 2020 年 6 月致函 Cloud Innovation,提出了三个关切:注册的使用描述与实际使用资源的国家之间存在差异;最初表达的需求与实际目的不一致;以及对成员义务的一种解读,将其与在 AFRINIC 区域发起服务挂钩。Cloud Innovation 对这一立场提出了异议。AFRINIC 在 2021 年 3 月再次发函,要求提供变更请求,包含有关使用、服务和服务来源国的详细信息,并声称它可以决定是否终止注册服务协议并回收 IPv4 资源。

如果这一总结准确,那么这封信正好坐落在执法边界之上。有些问题是记录问题。数据库是否准确描述了实际使用?分配和子分配是否适当注册?持有者是否仍是相关的法律实体?原申请陈述是否虚假?这些对于注册管理机构来说是正当的问题。另一些问题则触及了成员的运营模式。如果客户在中国,如果服务是全球性的,如果地址被租赁,如果部署随时间变化,注册管理机构是否通过持续许可来监督这些选择?这正是记录维护转变为守门的地方。

补救措施使边界在经济上具有爆炸性。回收数百万 IPv4 地址将不像对数据库字段的微小修正。它将威胁合同、客户、路由起源安排、地址声誉和收入。它还将向所有其他 AFRINIC 成员发出一个信号:你所依赖的记录可能取决于后来的机构判断,即你的实际使用是否仍符合注册管理机构认为可接受的标准。即使注册管理机构有论据,所威胁后果的广泛性也改变了执法行为的性质。

Cloud Innovation 的回应也说明了为何软弱的边界是危险的。面临严重行政威胁的持有者不会像一个顺从的文件管理员那样行事。它会诉讼、寻求禁令、挑战权威、攻击程序、动员舆论并寻找筹码。据报道,2021 年的诉讼导致了冻结 AFRINIC 高达 5000 万美元资金的临时命令。互联网治理项目对双方都提出了批评:在其看来,AFRINIC 出于清理过往问题的愿望越权了;在其看来,Cloud Innovation 则使用了过度的法律策略;法院在听取详细证据之前就造成了破坏性冲击。该评估的价值在于它拒绝了一个简单的英雄故事。

一个执法边界本可以降低升级的诱因。它本可以在开始时就对类别作出区分。如果问题是注册不准确,补救措施将是更正、设定截至日期、形成审计跟踪,或许还有一份公开状态说明。如果问题是涉嫌虚假的申请信息,注册管理机构将陈述证据、重要性和后果。如果问题是区域外使用,注册管理机构将确定政策依据、该规则是否适用于相关分配,以及执法是前瞻性的还是追溯性的。如果问题是租赁,它将确定确切的政策或合同条件以及破坏性最小的补救措施。如果问题是欺诈,它将保存证据并寻求适当的法律救济。

相反,争议似乎允许宽泛的概念积聚起来:区域目的、需求证明、客户地理位置、租赁、资源回收、成员资格、法律责任和注册管理机构的连续性。这种积聚对信任是致命的。成员可以回答一个狭窄的问题。但如果最坏的结果是丧失生产投入,它就无法安全地回答一个不断扩张的权威理论。注册管理机构可以为一个狭窄的记录更正辩护。但它无法轻易地为一个决定持有者在分配后如何发展其业务的无限制权力辩护。

这并不意味着 Cloud Innovation 的行为、主张或商业模式应当不经审查就被接受。重点是制度性的,而非派系性的。注册管理机构必须能够针对虚假陈述和滥用行政系统采取行动。一个大持有者不应该能够将低成本分配转化为私人收益而忽视被明确接受的义务。但持有者越大,地址块越有价值,注册管理机构就越需要证明执法是受规则约束且相称的。没有边界的严苛不是力量,而是一场等待发生的诉讼。

这一事件也揭示了责任为何重要。根据 IGP 的描述,AFRINIC 所报道的通知用语强调,注册管理机构对因该通知或根据其采取的行动所产生的损失或损害不承担责任。从制度经济学的角度来看,这种用语是可以预见的,但也是不充分的。一个能够摧毁依赖关系却又否认责任的机构存在道德风险问题。它可能会低估广泛执法的危害。相反,一个能够以足以瘫痪注册管理机构的大额索赔来回应,可以将自己的辩护成本外部化给无关的成员。边界必须约束双方。

正确的教训并非“永不执法”或“永不诉讼”。而是资源审查不应被设计成一种裁量性威胁,而应被设计成一个分类系统。放在桌面上的通知应该告诉运营者存在何种问题,需要什么证据,正在适用什么规则,可能有哪些补救措施,哪些服务得到保护,以及哪个独立论坛可以审查严厉的步骤。当注册管理机构无法提供这样的路线图时,它就是在要求成员信任权力而非程序。

腐败修复不是一张空白支票

AFRINIC 有理由变得更加警惕。KrebsOnSecurity 在 2019 年报道称,研究人员 Ron Guilmette 和南非记者追踪了涉及非洲 IPv4 地址块、休眠或已解散组织、与前 AFRINIC 政策协调员 Ernest Byaruhanga 有关联的公司以及估计市场价值超过 5000 万美元的地址空间的指控。AFRINIC 当时的首席执行官承认了解这些指控,并表示正在进行调查。该报道谨慎地描述为指控和记录,而非最终的法律认定,但制度性损害是显而易见的。一个记录可以从内部被操纵的注册管理机构会失去赋予记录簿价值的信任。

在这样的丑闻之后,更强有力的控制不再是可有可无的。休眠资源需要审查。历史的公司变更需要核实。员工访问需要记录和分离。高价值的记录变更需要双重审批。利益冲突应予披露。举报渠道需要保护。可疑的转移需要证据。成员需要保证记录簿不是内部人、空壳实体或过期联系方将行政访问转化为私人价值的场所。如果 AFRINIC 在所报道的地址记录丑闻后没有强化执法,它就辜负了其成员。

边界问题在于利用腐败修复来为无限制的资源监管辩护。从记录丑闻中得出的错误教训是,注册管理机构应该能够随时重新评判所有商业使用。正确的教训是,对记录的权限必须是可审计的、狭窄的且基于证据的。如果一个地址块是通过虚假文件转移的,注册管理机构应纠正记录并保存证据。如果原持有者已不复存在,则应遵循有文件记录的继承程序。如果一名员工存在利益冲突,则应重建控制。这些都不会自动产生一种一般性的权力,去判定一个成员的下游客户、租赁安排或地理市场是否足够良好。

制度心理使这种错误充满诱惑。一个遭遇丑闻的虚弱注册管理机构想要展示力量。员工害怕因不作为而受责难。董事们想要展现改革。外部批评者要求清理。律师警告说,如果机构忽视可疑的使用,将要承担责任。管理的语言变得有吸引力,因为它将过去的尴尬转化为当下的权威。然而,从修复到裁量性执法的转变恰恰是注册管理机构变得危险的地方。它将更强的证据控制与更广的经济裁量混为一谈。

必须将这些类别区分开来。欺诈不同于改变部署计划。虚假授权不同于租赁。伪造文件不同于区域外的客户。过时的 WHOIS 联系数据不同于依赖 IPv4 稀缺性的商业模式。可疑的历史转移不同于持有者声称地址可以货币化。如果 AFRINIC 混淆这些类别,无辜的成员将采取防御性回应,严重的欺诈案件将变得更难胜诉,而法院将被要求从制度野心中整理出行政事实。

腐败修复也影响着市场信心。AFRINIC 管理地址的买家会问承认链条是否干净。承租方会问出租方的权限是否安全。贷款方会问注册记录是否可以依赖。如果 AFRINIC 发布一个纪律严明的补救框架,市场就可以为风险定价:这个地址块存在文件缺口,那个地址块有未决的权限争议,另一个地址块正在接受欺诈审查,而普通的地址块不会被重新开启。如果注册管理机构反而放出信号,表明任何有价值的使用都可能招致广泛的审查,那么所有地址块都会带有注册裁量折扣。

这种区别不仅仅是理论上的。记录簿的一大优点是它可以吸收过去,而不必将每项未来的交易都变成审判。历史上的不合规之处可以被分类。记录可以被更正。欺诈案件可被移交。控制措施可以记录在案。守门人则相反:它将过去保持鲜活,作为监督未来的永久理由。然后,成员就生活在一种“以防万一”的制度下,任何有价值持有都可能通过新标准被重新审查。

AFRINIC 应当在记录最脆弱的环节最为严格:授权文件、休眠组织、员工访问、变更请求、转移签名、成员代表、联系方式的准确性以及公共注册依赖项。而在注册管理机构受到诱惑去决定产业政策的地方,它应当最为克制:特定的商业使用是否攫取了过多的稀缺性价值,客户是否位于所偏好的地点,在没有明确政策的情况下租赁是否不受欢迎,或者因为保留在本地听起来不错而限制地址流动性。这些问题或许属于政策辩论、合同或法庭。它们不应作为执法信函中的即兴表演出现。

原因很简单。腐败修复只有在缩小裁量权的情况下才能增加合法性。如果修复扩大了裁量权,注册管理机构就是要求成员接受,一次过去的内部控制失败现在使该机构有权对他们实施更多的外部控制。这种交易站不住脚。它将合法的记录清理要求转变为一项永久性的权力主张。AFRINIC 的历史赋予它审慎执法的义务,而不是一张在商业上进行治理的空白支票。

无法退出与被俘虏的成员

如果成员可以离开,执法边界就不那么重要了。不喜欢某一软件供应商的网络运营者可以迁移。银行客户可以开立第二个账户。数据中心客户可以多宿主、更换供应商或分散风险。每种退出路径可能成本高昂,但可能性约束着供应商。区域互联网注册管理机构则不同。对于 AFRINIC 区域内的资源,得到承认的行政管理关系归属 AFRINIC。持有者无法仅仅因为一封执法信函变得过于宽泛,就将相同的历史记录搬到另一个 RIR。

这种无法退出改变了执法的经济学。在普通市场中,过于激进地威胁客户的供应商会失去生意。在一个垄断记录簿中,受到威胁的持有者仍然必须与注册管理机构打交道、支付费用、维护记录、请求变更并依赖发布服务。无关的成员在纠纷消耗资源期间也必须继续付费。客户和对手方无法轻易地摆脱记录。因此,注册管理机构的权力不仅是行政性的;它还与锁定捆绑在一起。

锁定带来了更高的克制义务。如果 AFRINIC 能够威胁严重的资源后果,它就必须内化这样一个事实:成员没有对等的讨价还价出口。注册管理机构不应将账户状态、RPKI、反向 DNS、WHOIS/RDAP、转移承认或成员记录作为广泛商业纠纷中的筹码,除非有明确、狭窄的规则。这些服务不是奢侈品。它们是持有者保持对市场可见性的部分方式。在注册纠纷悬而未决期间,成员或许仍能路由数据包,但不确定性会影响客户信心、融资、收购和滥用处理。

锁定还使执法的外部性更大。当 AFRINIC 威胁 Cloud Innovation 的资源时,争斗并未停留在双方之间。据报道,诉讼冻结了机构资金,导致了治理瘫痪并损害了正常运营。多年后,AFRINIC 指责 Cloud Innovation、Larus 及相关活动造成了诉讼和程序障碍,延误了恢复,提高了法律成本,并阻碍了培训和研究计划。卢恒回应 The Register 时,将争议框定为结构性问题:对经济上关键的号码资源的集中注册管理机构权力,却没有相应的法律和财务责任。这些都是对抗性的立场。两者都指向同一个外部性。执法纠纷可能给并非当事方的成员带来成本。

因此,边界应围绕第三方保护来设计。如果注册管理机构审查一个持有者,无关成员不应丧失服务连续性。如果一个持有者获得临时救济,注册管理机构的运营账户不应被冻结到超出保护索赔所必需的程度。如果诉讼不可避免,RPKI、反向 DNS、RDAP、WHOIS 和普通工单应当与争斗隔离开。如果争议涉及大量下游客户使用的大地址块,补救措施应尽可能保护无辜的客户。目标不是让强大的持有者免于后果,而是防止注册管理机构的执法成为系统性事件。

无法退出还改变了成员解读官方保证的方式。一个自愿性协会可以告诉成员,领导层认为一项执法运动符合社区利益。不满的成员可以离开。AFRINIC 不能依赖这种逻辑。它必须展示具体的限制:谁批准了审查,适用什么规则,采用什么证据标准,什么补救措施是相称的,哪些服务得到保护,预期成本如何,以及该事项如何能够被复审。当成员无法退出时,披露和边界就成了市场纪律的替代品。

这就是为什么垄断性注册管理机构在裁量性执法上应当保守。保守并不意味着宽大。它意味着可预测、有文件记录,并且除非记录簿本身面临风险,否则不愿使用严厉的补救措施。一份欺诈性的授权文件危及记录簿。重复声明危及记录簿。虚假的路由起源权限可能危及记录簿。一个成员从稀缺性中获得商业回报可能冒犯某些观察者,但冒犯并不是记录簿的风险,除非一项规则明确使该行为具有实质性。没有这种区分,任何对稀缺 IPv4 的盈利性使用都会变得可疑,而注册管理机构的权威就成了对成功的征税。

AFRINIC 的成员环境尤其脆弱,因为许多运营者规模小、资源有限且地理上分散。他们可能没有能够跟踪毛里求斯诉讼、注册政策文本、接管人通信、选举违规、ICANN 信函、转移提案和商业租赁争论的员工。他们通过发票、工单、委派请求和偶尔的政策通知来体验注册管理机构。对他们来说,大持有者可以提起诉讼的执法制度可能成为一种无声的合规负担。他们会过度记录、避免交易、推迟投资或接受经纪人条款,因为注册管理机构的风险感觉无法定价。

注册管理机构的回应应该是通过缩小执法范围来降低合规成本。成员应当知道,准确的数据和真实的授权没有商量余地。他们也应当知道,普通的网络演进不会在缺乏明确规则的情况下触发存在性审查。他们应当知道,转移是根据公布的标准来判断的,而不是根据情绪。他们应当知道,租赁如果是受监管的,也是通过明确的责任要求来监管,而不是通过突然出现的理论。俘虏关系只有在该方能够预测规则时才是可容忍的。

转移和租赁承认揭示边界

转移和租赁使执法边界变得可见,因为它们将物理控制与承认的控制分离开来。IPv4 地址不像板条箱那样移动。商业各方签署文件,金钱可能易手,客户可能得到服务,路由可能被通告,滥用投诉联系方式可能被更新,但经济价值在很大程度上取决于得到承认的注册管理机构记录是否支持这一安排。注册管理机构不会承认的转移在商业上是不完整的。依赖于上游持有者注册状态的租赁带有承认风险。一个无法为承认定价的市场就会变得缺乏流动性。

AFRINIC 的转移政策文件显示了这条界线为何困难。区域转移在特定条件下是允许的,接收方必须证明需求。来源实体在转移批准后面临限制,转移的遗留资源失去遗留状态。这些规则可以被辩护为资源保护、公平和区域政策。它们也影响着流动性、议价能力和现有地址块的价值。当政策明确时,市场参与者可以为其定价。当执法扩张超出政策时,他们就会为不确定性定价。

租赁更困难,因为它可能不需要完全的注册管理机构登记转移。持有者可以向客户提供地址,同时保持为得到承认的资源成员。这引发了正当的注册管理机构关切:联系方式准确性、滥用处理、路由起源权限、子分配注册、客户连续性以及遵守任何限制分配或子分配的政策。它也引发了正当的商业依赖:客户需要连续性,出租方需要收入可预测性,而买家或投资者需要知道注册管理机构是将租赁视为普通的服务提供、政策违反还是不当货币化的证据。

2026 年涉及 Larus、Cloud Innovation 和 AFRINIC 的争议表明承认语言已变得多么有价值。The Register 报道称,Larus 宣布了一个第一方 IPv4 租赁平台,并声称它由一个其所描述的法院命令的股东职位连续性结构支持。AFRINIC 回应说,毛里求斯法院的一项命令并未确立、批准或承认与 AFRINIC 相关的此类结构。它后来表示,毛里求斯最高法院发布了一项临时命令,限制发表或作出虚假声称已获得司法批准、背书或确认 AFRINIC 分配 IP 资源的租赁、货币化、转移或商业开发的出版物或声明。Cloud Innovation 和 Larus 对 AFRINIC 的描述提出异议,并表示该命令不是对租赁、所有权或其商业模式的最终判决。

这些陈述的法律依据由诉讼程序和文件本身决定。经济上的教训是,各方在为承认主张而战。一项法院命令是否支持一个结构的可市场化?AFRINIC 是否必须纠正一项言过其实的声明?该纠正本身是否冷冻了一个商业模式?临时命令是保护了司法准确性,还是成为了对商业言论的另一项与注册管理机构相关的限制?稀缺资源市场将这些问题转化为价格信号。法院命令、公报或平台公告中的一句话就能影响客户信任。

这就是为什么围绕转移和租赁的执法应比普通的公共关系更为精确。如果 AFRINIC 认为一项主张虚假地赋予了法院批准,它应当确切地说出这一点,而且仅此而已。如果它认为租赁是被禁止的,它应当指出规则、受影响的资源、时间安排和补救措施。如果它认为问题是滥用问责,它应当要求提供滥用投诉联系方式和责任记录。如果它认为问题是规避转移,它应当定义哪些事实使一项租赁等同于转移。每种理论都有不同的后果。模糊它们会让执法变成市场管理。

同样的纪律也应适用于批评者和商业行为者。一个持有者或租赁公司不应将模糊性当作司法批准来营销。它不应暗示不存在的注册管理机构承认。它不应利用 AFRINIC 治理的脆弱性来兜售自己无法达成的确定性。市场参与者也需一条边界:他们可以质疑注册管理机构的越权,但不应将不确定的诉讼转化为促销资格。承认市场要求记录保管者和持有者双方都保持精确。

因此,AFRINIC 的执法角色应侧重于可读性而非许可。对于转移,可读性意味着清晰的来源权限、接收方资格、政策依据、时间戳、状态和可上诉的拒绝。对于租赁,可读性意味着识别谁是资源成员、谁在运营或通告、谁负责处理滥用、谁控制反向 DNS、谁可以创建 ROA、存在哪些客户连续性义务,以及是否涉及任何政策条款。注册管理机构无需背书每一种商业模式来记录责任。事实上,记录责任可能是减少伤害的裁量性最低的方式。

一个试图压制市场现实的执法制度往往会产生影子安排。如果租赁存在但不可读,客户保护就更薄弱,滥用投诉也更难路由。如果转移太慢或不确定,各方就会使用非正式的控制安排。如果区域外使用是通过突袭审查而非明确政策来处理的,持有者就会隐藏信息。记录簿变得不那么准确,因为注册管理机构要求它执行过多的道德判断。一个狭窄的、记录责任的注册管理机构或许比一个将市场驱向不透明的宽泛守门人实现更多的纪律性。

转移和租赁检验因此很简单。执法行动是让市场更可读、责任更清晰、记录更准确,还是利用承认权力来决定哪些商业用途应当存在?AFRINIC 的未来合法性将在很大程度上取决于成员在实践中看到哪种答案。

法院、上诉和接管人无法书写边界

在 AFRINIC 的危机中,法院之所以成为必要,是因为普通的治理无法容纳争议。法院可以维持现状、指定接管人、澄清公司权力、限制误导性声明、审理合同索赔、决定清盘申请并防止不可逆转的损害。毛里求斯最高法院破产庭于 2023 年指定了一名官方接管人;号码资源组织欢迎这一任命,视其为在维持成员服务的同时恢复功能性治理、董事会选举和首席执行官的一步。后来的法院程序处理了选举挑战、公司记录混乱、临时救济以及 ICANN 在清盘诉讼中的立场。

这种司法介入并非表明注册管理机构功能已变得无足轻重,而是表明承载该注册管理机构功能的公司外壳已变得争议太大,无法正常自我治理。接管人可以保全资产并维持运营。法院可以阻止一方在审理实体前毁灭对方。ICANN 可以寻求说明,通过 AFRINIC 管理的号码资源不应被视为可在清盘中分配的公司资产。这些都是连续性保护措施。它们并非执法宪法的替代品。

原因在于时机。法院通常是在冲突升级之后才介入。执法边界必须在严厉的信函之前、资源冻结之前、公开终止通知之前、银行账户命令之前、选举挑战之前、删除请求之前运行。一旦各方进入法院,每一方都有动力扩大争斗。注册管理机构说成员威胁了连续性。成员说注册管理机构威胁了资产。外部机构说必须保护系统。较小的成员看着注册管理机构的服务和法律预算成为它们难以影响的论据的人质。

上诉也有同样的局限。它们是必不可少的,但它们针对的是一个已经被框定的决定。如果决定是“在 30 天内更正滥用投诉联系方式”,上诉可以检验证据和截止日期。如果决定是“为你的商业模式辩护,否则将面临数百万地址的风险”,上诉继承的是一个已经被扩大的前提。一个好的上诉渠道本身并不能阻止注册管理机构将记录簿转变为商业许可系统。它只能在转变发生后审查其质量。权威应当在程序成为必要之前就是狭窄的。

接管也可能扭曲边界,如果被当作超越保全的许可。接管人的目的是稳定:维持业务、保护资产、组织选举、恢复公司机构、保持服务运行。如果在合法性尚未解决之际,接管时代的权威成为对资源流动性、成员权利或执法姿态进行结构性变革的工具,那么危机就从修复转向了控制。关于 AFRINIC 选举后的政策和章程环境,一些批评者已经提出了这一论点。任何具体断言是否正确,取决于相关记录。总的原则是明确的:紧急权力应当缩小裁量权,而不是利用紧急状态来固化它。

ICANN 和 NRO 面临相关的约束。它们作为紧急情况说明者的实际角色很重要。The Register 在 2026 年 5 月报道称,ICANN 在一起申请清盘 AFRINIC 的案件中进行了干预,以帮助法院理解 AFRINIC 的独特角色,并澄清通过 AFRINIC 分配的号码资源不是可供分配的 AFRINIC 资产。如果限定在注册管理机构功能的性质上,这是一个正当的连续性论点。它并不能决定 AFRINIC 早先的资源使用执法是否相称、Cloud Innovation 的行为是否合法、租赁是否应当被视为可接受,或者区域转移限制应走多远。

紧急监护在混淆保护记录簿与保护现任注册管理机构提出的每一项裁量请求时变得危险。法院应当看到 AFRINIC 不是一家持有库存以待清算的普通公司。它还应当看到,资源持有者拥有操作依赖,不能说地址不是财产就将其抹杀。ICANN 应当澄清,而非命令。NRO 应当支持连续性,而非将官方团结转化为对每一项争议的实体结论。全球层正是在它受到诱惑要变得宽泛的时刻通过保持狭窄来赢得合法性。

一部执法宪法将减少对它们所有各方的需求。它将定义审查触发条件、证据标准、回应期限、升级阈值、受保护的技术服务、补救阶梯、披露类别以及对严厉步骤的独立审查。它将告诉法院 AFRINIC 是否在定义的流程内行事。它将告诉成员一项审查是普通的还是特殊的。它将告诉市场一项拒绝是终局的、待决的还是可上诉的。它将告诉外部机构连续性是面临风险还是仅仅是诉讼修辞。

缺乏这样一部宪法使得每一项争议都看似存在性威胁。如果注册管理机构没有清晰的边界,持有者就害怕全盘损失。如果持有者寻求广泛的救济,注册管理机构就害怕瘫痪。如果双方的恐惧都看似有理,法院就成了制度设计的竞技场,而非具体索赔的解决地。这是昂贵的、缓慢的且具有腐蚀性的。注册管理机构的公开记录变成了一系列信函、禁令、接管和干预的编年史,而非它本应提供的乏味确定性。

具有讽刺意味的是,一部强有力的执法宪法将使 AFRINIC 更有能力,而非更弱。它将允许对欺诈采取果断行动,因为理由将是清晰的。它将允许拒绝虚假授权,因为证明标准将是已知的。它将允许拒绝转移,因为标准将是公开的。它将保护注册管理机构免受每一项执法行为都是专断的指控。它也将保护成员免受任何有价值的使用都可能被重新界定为违规的恐惧。法院是必要的后盾。它们不应成为注册管理机构的普通边界设定机制。

董事会合法性重要,因为裁量权有价值

AFRINIC 的董事会危机之所以对执法很重要,是因为裁量权是一种资产。一个控制执法姿态的董事会可以塑造员工审查资源使用的积极程度、法律建议如何转化为威胁、转移政策如何实施、租赁陈述如何被挑战、和解如何推进,以及在严厉补救措施中容忍多大风险。在稀缺环境中,这些选择影响价值。这就是为什么董事会选举、授权书、成员类别和章程争议变成了与市场相关的事件,而非普通的协会政治。

The Register 报道称,从 2022 年起 AFRINIC 没有董事会,直到后来的一次选举在 2025 年恢复了董事会,尽管并非没有争议。2025 年 6 月的选举在引发对授权书和选民文件的关切后被暂停并取消。ICANN 要求解释并警告可能进行合规审查。南非互联网服务提供商协会等指称存在违规行为;AFRINIC 的接管人提到了对透明度和公平性的关切。后来的一次选举产生了八名董事,其中七名得到了 Smart Africa 的支持,使 AFRINIC 有机会召集董事会、聘请高管、解冻账户并恢复工作。然而报道也指出可能会有法院挑战、对集中支持的不安以及持续进行的调查。

这段历史不应被用来宣布任何董事会作为结论是非法的。它应当被用来理解执法裁量权的经济利害关系。如果董事会的权力仅仅是礼仪性的,那么捕获它的价值就较小。如果董事会能够影响资源审查、转移承认、区域限制、法律预算、章程改革和和解策略,那么控制董事会就成为了影响稀缺资源经济学的一种方式。这并非 AFRINIC 独有,但 AFRINIC 让这一机制变得显而易见。

与普通董事会监督的区别是重要的。如果董事会保留过大的执法载荷,更好的董事、更干净的选举和更强的会议记录是不够的。一个负责任的董事会仍然可以主持一个守门人机构,如果治理文件允许它将商业不适转化为资源威胁。反过来,当董事会的权力狭窄且其日常角色是保护服务连续性而非批准对成员的商业判断时,一个有争议的董事会就不那么危险。

降低捕获董事会价值的最佳方式不是无休止的怀疑,而是缩小董事会的裁量载荷。董事会应当设定执法宪法;它不应即兴决定个体的商业结果。它应当要求员工将案件按类别分类:记录更正、权限争议、转移违规、付款违约、涉嫌欺诈、政策不合规、法院合规、服务连续性风险或普通成员支持。它应当批准一个补救阶梯。它应当要求发布关于审查、拒绝、延迟和上诉的汇总指标。它应当保护 RPKI、反向 DNS 和公共注册服务不被用作讨价还价的筹码。

当董事会在这样的限制下运作时,选举合法性仍然重要,但奖品更小。一个派系不能轻易地捕获注册管理机构来惩罚一个地址市场的竞争对手,如果撤销要求明确的证据和独立审查的话。一个商业集团不能轻易地捕获一个董事会来推动自私的转移,如果来源方和接收方标准明确的话。一个政府或地区联盟不能轻易地将注册管理机构转化为产业政策,如果职能防火墙明确的话。一个批评者不能轻易地声称每一项行动都是任意的,如果程序是有文件记录且一贯适用的。

董事会合法性也影响着可信承诺。成员必须相信今天生效的规则明天不会被重写,以证明昨天的威胁是正当的。他们必须相信稀缺性不会诱惑董事会进行追溯性控制。他们必须相信执法信函不是派系工具。他们必须相信法律建议正被用于保护记录簿,而非维护机构傲气。这些信念并非仅来自正式职务。它们来自在压力下反复的克制。

AFRINIC 的官方和公共利益支持者常常强调连续性。他们说得对,连续性很重要。但连续性与董事会绝缘并不是一回事。注册管理机构可以在允许成员挑战董事、预算、政策和执法的同时保护记录簿。事实上,记录簿必须受到保护,以便问责可以在不威胁操作记录的情况下发生。如果每一项对董事会的挑战都被描述为对连续性的攻击,那么连续性就成了裁量权的挡箭牌。如果每一项执法行动都被批评者描述为因董事会不完美而非法的,问责就变得不可能。边界在于保护服务,同时迫使决策进入可审查的类别。

2025 年和 2026 年的治理片段也显示了为何成员登记准确性和投票权属于执法故事。一个无法确信地知道谁可以代表成员投票的注册管理机构,也将难以知道谁可以授权资源变更或转移文件。相同的证据实践反复出现:公司状态、代表权限、授权书、签名、撤销、冲突和审计跟踪。加强这些控制既保护选举也保护记录簿。将治理档案和资源档案视为分离的世界是错误的。

董事会最难的任务是证明恢复的权威不会用作恢复的裁量权。预算、高管和战略是必要的,但它们不能回答执法边界。真正的证据将来自普通的决定:资源审查如何框定,转移是否可预测地处理,租赁关切是通过可读性还是修辞来处理,法院命令是否被精确描述,严厉补救措施是否仍然罕见,以及成员是否能看到足够多来信任这个过程,即使不同意每一个结果。

补救阶梯

应对执法过度的实际答案不是抽象的谦逊,而是一个补救阶梯。注册管理机构应当拥有一套与问题的类型和严重性挂钩的渐进式回应。最低的阶梯保护数据质量。中层的阶梯保护政策合规性和对手方。最高的阶梯保护记录簿免受欺诈或严重违约之害。严厉的补救措施应当要求更强的证据、更高的权限、更清晰的通知和更独立的审查,因为它们的经济效应更大。

第一级是更正。错误的联系数据、过时的反向 DNS 委派、过时的组织名称、缺失的滥用投诉联系方式、不清楚的代表信息和不准确的注册细节,应当通过普通工单、截止日期和有记录的变更历史来修正。补救措施是准确性。它不应带有隐含的道德评判。注册管理机构的语气应当是行政性的,因为目的是行政性的。

第二级是验证。如果一项请求涉及高价值资源、公司继承、转移、授权书、新主张的代表或休眠持有者,注册管理机构应当要求证明。验证应当具有针对性。它应当说明正在验证什么事实以及该事实为何重要。当问题是签署人权限时,不应要求成员透露广泛的商业信息。当问题是公司状态时,不应要求持有者提供客户层面的细节。狭窄的证据既减少负担也减少怀疑。

第三级是状态标注或冻结。如果两方声称相同的权限,如果转移有争议,如果一项法院命令可能影响记录,或者文件看似可疑,注册管理机构可能需要标注或冻结记录。但冻结应当是临时的、有理由的和可审查的。它们应当尽可能保护现有的技术发布。争议标记不应成为一种沉默的惩罚。其目的是在澄清事实期间防止不可逆转的变更。

第四级是合规计划。如果持有者未遵守一项明确的义务,但没有欺诈也没有对记录簿唯一性的即时危害,注册管理机构应当倾向于一项前瞻性的计划:更正记录、注册子分配、更新滥用投诉联系方式、记录分配、规范状态,或在达到合规之前限制未来的请求。这一级在保护记录的同时保留了依赖。对于可能缺乏法律能力但可以修复行政缺陷的小型运营者尤为重要。

第五级是暂停特定特权。一个拒绝更正记录或支付费用,或未能满足转移要求的持有者,可能会在明确的规则下失去一项特定的服务或批准路径。暂停应当与违约相匹配。未能提供转移文件应暂停转移,而非威胁无关的资源。账单争议可能根据已知条款影响账户状态,而不应成为超出合同范围的资源状态不确定性的工具。相称性不是纵容;它是精确性。

第六级是在严厉行动前的独立审查。如果 AFRINIC 寻求终止、回收或可能摧毁操作依赖的步骤,程序应当移出普通员工的裁量权。它应当要求董事会级别或独立的批准、一份书面的证据陈述、对持有者的通知、对机密信息的保护、对下游客户的考虑、连续性计划,以及明确的上诉或法院路径。严厉的行动应当是可能的,但它应当足够罕见且结构化,以便成员不生活在永久威胁之下。

最后一级是将涉及欺诈、伪造文件、犯罪行为、破产、误导性市场陈述或超出注册管理机构行政管辖权的可执行法律权利的问题移交法院或公共当局。注册管理机构可以保存记录并提供证据。它不应试图成为警察、检察官和法官。这种分离保护注册管理机构免受专断惩罚的指控,也保护成员免受私人机构的越权。

一个补救阶梯本可以通过强制分类来改变 AFRINIC 的危机,而不是决定 Cloud Innovation 一案的实体问题。适用哪一级别?关切是虚假注册、区域外使用、需求不匹配、租赁、成员状态、滥用问责还是合同违约?哪些证据支持每个类别?哪种补救措施与类别相匹配?哪些技术服务受到保护?哪些步骤需要独立审查?哪些事实属于法院?没有这样的分类,争议就成了一场关于权力的总体冲突。

这个阶梯也有助于 AFRINIC 的官方支持者。如果它们希望注册管理机构存续并执行规则,它们应当偏好法院能够尊重的程序。一份威胁资源撤回的宽泛通知给对手提供了越权的叙事。一个分类的、相称的顺序给了注册管理机构更强的记录。它表明该机构并非试图成为商业监管者。它是在保护记录簿,并且仅在较轻的补救措施失败时才升级。

它也有助于批评者。如果注册管理机构遵循一个狭窄的阶梯,持有者可以挑战具体的步骤,而非攻击整个机构。争议变得更小。证据是否证明冻结是正当的?合规计划是否合理?严厉的补救措施是否不相称?董事会是否有权限?这些问题仍然严重,但它们不要求清盘注册管理机构、冻结银行账户或质疑每一项服务。

补救阶梯还将执法与法律预算政治分离开来。一个注册管理机构可能花费太多来捍卫自己的傲气,而一个成员可能花费太多试图让注册管理机构出血。但预算问题是权威问题的下游。当阶梯清晰时,法律支出可以依据类别来评判:更正、验证、冻结、合规、暂停、严厉行动或法院移交。当阶梯缺失时,每一张发票都可以被辩解为存在性防御,而每一场诉讼都可以被辩解为对垄断权力的抵抗。一个狭窄的阶梯让两种叙事都更难被滥用。

AFRINIC 未来执法的合法性将较少取决于哪一方在一场著名争议中获胜,而更多取决于普通成员在自己的互动中是否看到这种阶梯。桌上的通知应该告诉他们自己处于哪一级。一个无法解释自己阶梯的注册管理机构,可能站得太高了。

责任缺口

若不解决责任问题,执法边界就无法得到解决。区域注册管理机构常常在教义上正确地坚称,号码资源并非持有者拥有的普通财产。政策手册可能将资源描述为根据证明的需求分配的公共资源,或将持有者描述为保管人而非所有者。这一立场保护了系统,使其地址不被当作公司库存随意查封、清算或复制。但它也可能造成一种危险的推论:因为持有者并不在完全的财产权意义上拥有该资源,所以当注册管理机构采取行动时,持有者没有严肃的依赖利益。

这一推论是错误的。许多有价值的经济关系并非完全保有的财产。许可证、特许权、执照、频谱授权、交易所席位、路由批准和受监管的权利,都可以在不成为绝对财产的情况下产生依赖。撤销仍可摧毁价值。一个持有者可能不像拥有土地那样拥有一个 IPv4 地址块,但它可能已经围绕稳定的承认建立了客户合同、网络运营、租赁收入、声誉和融资假设。一个可以中断这种承认的注册管理机构,应当面临比普通合同管理更高的标准。

AFRINIC 所报道的争议用语加剧了这一问题。如果一个注册管理机构能够威胁回收资源,同时又否认对由此产生的损失承担责任,它就可能低估自己决定的危害。如果一个持有者能够以巨额索赔和冻结运营资金的临时措施来回应,它就可能过度使用诉讼,因为注册管理机构的基本功能赋予了它筹码。双方都在利用一个责任缺口。注册管理机构的权力可能超过其风险敞口;持有者的防御可能超出其直接争议范围,并施加系统性成本。

制度设计应当在不将每一项资源都转变为私有财产的情况下弥合这一缺口。一种方法是程序责任:严厉的执法只有在注册管理机构遵循明确的程序时才有效,未能遵循则会触发补救措施。另一种是连续性责任:如果需要采取行动,注册管理机构必须为下游客户和无关服务设计过渡保护措施。另一种是披露责任:注册管理机构必须公布严厉执法的类别、结果和总体时间安排,以便成员看到裁量权是否在扩张。另一种是保险或准备金纪律:机构必须为严厉行动的可预见法律风险编制预算。

重点在于在行动前让危害变得可见。一个考虑撤回资源的注册管理机构应该问:哪些客户服务依赖于这个地址块;存在哪些路由起源或反向 DNS 安排;哪些合同可能受到影响;有哪些破坏性较小的补救措施可用;随之而来的法院风险是什么;哪些成员资金可能暴露;什么连续性计划能保护无关的成员;以及什么证据能证明这一步骤是正当的?如果该机构无法回答,它就不应威胁使用最高的补救措施。

这种纪律不会使持有者获得免疫。一个通过欺诈获得资源、使用伪造授权、实质性误导注册管理机构、拒绝更正记录或在收到通知后违反明确政策的持有者,应当面临后果。但后果应遵循一个内化外部性的程序。注册管理机构不应能够实际说出:“我们可以摧毁依赖,因为资源不是财产,而且因为我们的合同限制了责任。” 这是一个利益攸关过少的守门人的姿态。

责任缺口还影响着转移和租赁市场。如果注册管理机构的裁量权是无限制的,买家会对资源打折。承租方要求更低的价格或更强的赔偿,如果出租方的被承认状态可能被不可预测地挑战。经纪人要求更高的费用来驾驭行政风险。较小的运营者避免交易,因为他们承受不起一场争议。市场对法律不确定性的回应不是道德,而是定价。一个想要清洁市场的注册管理机构应当减少无限制的裁量权,因为无限制的裁量权本身就是一种市场缺陷。

官方的连续性论点如果使用不经心,可能会扩大责任缺口。当外部机构强调号码资源不是 AFRINIC 的资产,并且注册管理机构不得被当作普通公司清盘时,它们保护了记录簿。但如果同样的语言被听成持有者几乎没有可执行的依赖,该系统就会招致更多冲突。更好的表述是双面的:号码资源不是可供 AFRINIC 分配的公司资产,而且稳定的注册管理机构承认是一项操作依赖利益,除通过狭窄、相称的程序外,不得被扰乱。

这种双面表述将使执法更可信。法院将不必在将地址视为私有财产和将持有者视为纯粹的请愿者之间作出选择。成员将不必在捍卫注册管理机构和捍卫自己的业务之间作出选择。AFRINIC 可以在承认其行动具有真实经济效应的同时对不当行为采取行动。记录簿和守门人之间的边界将在责任中表达:足够强大以保护记录,又足够受限以尊重依赖。

责任缺口正是制度修辞常常失败的地方。“社区”不会赔偿受损害的客户。“管理”不会支付损失的收入。“不是财产”不会让依赖消失。“资产权利”不会让注册管理机构的条件消失。一个严肃的执法边界必须同时容纳所有四个命题。

AFRINIC 应该执行什么

AFRINIC 应当执行使注册管理机构有用的事实。它应当执行唯一性、注册准确性、代表权限、有效转移、公共可联系性、反向 DNS 前提条件、RPKI 程序完整性、在政策要求时的滥用投诉联系方式发布、按书面约定的费用和账户条款,以及遵守清晰、前瞻性和正式通过的资源政策。它应当调查涉嫌欺诈、虚假文件、内部操纵、未经授权的变更以及试图将注册管理机构当作私人分肥系统的行为。这些都是记录簿功能。

对于通过同样渠道执行社会或经济偏好,它应当谨慎得多。它不应仅仅因为一个盈利的租赁模式捕获了稀缺价值就推断其不当。它不应将区域外客户的存在视为违规,除非相关分配和政策明确使其具有实质性。它不应要求对每一种演变的使用进行重新证明,除非某项规则明确支持此类审查并对其进行限制。它不应利用转移承认来惩罚不受欢迎的持有者。它不应让区域发展修辞在事后将现有的依赖转变为有条件的许可。

这并不意味着 AFRINIC 不能支持非洲互联网发展。它可以开展培训、鼓励 IPv6 部署、支持能力建设、改善路由安全、运营社区项目并参与政策制定。但这些活动不应被偷运到对个体资源的执法决定中。一个由成员资助的项目不同于一项资源威胁。一场政策辩论不同于一封审查信。一个发展目标不同于一个记录缺陷。注册管理机构的合法性取决于保持这些层面的分离。

最困难的类别是区域目的。AFRINIC 服务于一个区域,并根据区域政策分配资源。该机构关心在区域约束下发放的资源是否被以破坏这些约束的方式使用,这并非不合理。然而,当区域目的被当作一种弹性的分配后权力来对待时,它就变得危险。现代网络是全球性的。云服务、VPN、内容交付、任播、跨国客户、远程操作和租赁安排并不能整齐地映射到单一的地理位置。如果区域目的要可执行,它必须被转化为成员在建立依赖之前能够检验的可衡量的、前瞻性的义务。

需求也是如此。当注册管理机构以行政价格分配稀缺空间时,基于需求的分配可能是有道理的。但是,分配后的持续需求审查应当被严格规定。如果一个持有者在申请时撒谎,那是一个欺诈或虚假陈述问题。如果一个持有者的业务演变,注册管理机构必须询问原协议或政策是否使这种演变构成违约。如果一个持有者根本不再使用资源,归还或转移规则可能适用。如果一个持有者将地址出租给客户,问题可能是文件记录和责任,而非原始意义上的“需求”。需求不应成为一种永久性的配给理论。

AFRINIC 还应区分对持有者的执法和对下游用户的保护。如果一个持有者违反了某项规则,客户仍可能依赖于路由、反向 DNS、滥用处理和服务连续性。一项突然伤害数千无辜用户的严厉补救措施,即使持有者应受制裁,也可能在经济上不相称。过渡性安排、由第三方托管的联系方式变更、前瞻性合规计划或法院监督的保全,可以在不造成附带损害的情况下保护记录簿。

另一个可执行的类别是真实的公开陈述。如果一家公司声称法院批准了一个结构而事实并非如此,注册管理机构可能需要纠正该主张或寻求救济。但纠正应限于虚假的归属。它不应暗示更广泛的实体性胜利,除非法院已做出此类判决。精确性既保护法院也保护市场。AFRINIC 在 2026 年关于租赁相关声明的争议显示了这种精确性的必要:各方就声明是否暗示了法院背书存在分歧,而租赁的更广泛合法性仍有争议。

在每一个类别中,问题应当是:注册管理机构正在执行什么事实,以及为什么该事实对记录簿是必要的?如果答案是文件的真实性、权限、准确性、唯一性、政策实施或服务连续性,执法就在核心范围内。如果答案是市场不适、区域政治、对套利的不喜、机构傲气或控制稀缺租金的欲望,那么注册管理机构就处于核心范围之外,除非政策已经明确且合法地将该事项纳入其中。

这一检验不会解决所有案件。但它会迫使清晰。它将使 AFRINIC 的执法信函更短、更精确且更易于辩护。它将使成员的义务更可预测。它将降低资源审查演变为公司危机的几率。最重要的是,它将把注册管理机构保存为一个权力来自可靠性而非恐惧的记录簿。

下一阶段的观察要点

对 AFRINIC 复苏的评判,应取决于执法是否变得乏味。董事会、预算和战略是机构生命的迹象,但执法边界将在更小的操作细节中显现。第一个观察要点是资源审查通知的措辞。它们是指出确切的规则、事实和补救措施,还是将使命、政策、客户地理、商业怀疑和严厉威胁混为一谈?通知越精确,AFRINIC 就越可能作为一个记录簿在行动。措辞越宽泛,它就越可能作为一个守门人在行动。

第二个观察要点是对转移和租赁现实的处理。AFRINIC 不需要背书每一种地址市场实践。它确实需要决定,是记录责任、处理转移、维护准确的联系方式并通过明确的标准保护客户,还是将商业化视为一种持续的怀疑。一个使租赁可读的注册管理机构可能减少滥用和不确定性。一个通过模糊性压制租赁的注册管理机构可能产生影子市场和诉讼。

第三个观察要点是严厉补救措施是否仍然例外。终止、回收、广泛冻结和公开威胁应当是罕见的、需要大量证据并经过独立审查。如果它们成为普通的合规工具,注册管理机构将提高所有 AFRINIC 管理资源上的风险溢价。如果 AFRINIC 首先使用较低的阶梯并报告总体结果,信心应该会改善,即使在不同意特定政策的成员中也是如此。

第四个观察要点是服务防火墙。RPKI、反向 DNS、WHOIS、RDAP、IRR、工单处理和普通记录维护不应成为法律或政策争斗中的抵押品。如果 AFRINIC 能在争议持续期间保持这些功能稳定,它就证明了执法是有边界的。如果普通服务成为筹码或牺牲品,它就证明了守门人问题依然存在。

第五个观察要点是如何描述法院和外部机构。ICANN、NRO 和毛里求斯法院将继续出现在 AFRINIC 的故事中。它们的介入应被呈现为连续性支持或法律澄清,而不是作为本地成员治理的替代品或对每一项注册管理机构立场的自动背书。官方证据在陈述日期、命令、角色和连续性关切时是有用的。它们不应成为该机构的世界观。

第六个观察要点是对腐败历史的处理。AFRINIC 必须继续修复所报道的地址记录丑闻所暴露的诚信弱点。但修复应当意味着更强的访问控制、审计日志、权限验证、休眠资源审查和独立的补救。如果腐败历史成为追溯性经济控制的一般性辩护,注册管理机构将把一个有效的教训转化为一项永久性的权力主张。

第七个观察要点是恢复后的董事会克制。一个恢复的董事会可能急于通过批准政策、加强区域限制、打击批评者以及将恢复转化为权威来证明力量。更有价值的检验是克制。董事会能否通过缩小裁量权来降低捕获 AFRINIC 的商业载荷?它能否发布审查指标、法律类别和服务连续性承诺?它能否让政策辩论发生而不将其转化为执法运动?它能否区分机构生存与机构证明?

第八个观察要点是成员问责是否被允许运作而不被重新界定为对连续性的威胁。成员应当能够质疑预算、董事、法律策略、选举管理和政策提案,而不被告知批评危及了注册管理机构。同时,成员不应使用问责语言来瘫痪普通的服务交付或逃避明确的义务。执法边界对双方都有帮助。它保护记录簿免受派系压力,同时让协会对正当的挑战保持开放。

AFRINIC 在互联网号码体系中的位置太过重要,不能留给关于社区或市场的浪漫叙述。一个狭窄的注册管理机构并非反社区;它是多元成员能够在信任不同政治的情况下依赖同一记录的条件。一个可预测的执法边界并非反合规;它是使合规合法化的东西。一个承认市场并非证明地址是普通财产的证据;它是证明注册管理机构的决策具有经济效应并必须相应受到约束的证据。

在运营者桌上的通知仍然是恰当的意象。它可以是一个健康的工具:一个要求更正记录、验证权限、记录转移、修复公开数据或处理真正违约的请求。或者,它可以是一个行政记录簿已变为裁量性闸门的第一个信号。AFRINIC 的未来将取决于其成员学会期待哪种通知。如果注册管理机构能够在不行监管商业模式的情况下执行事实,在不主张无限制控制的情况下修复腐败,在不包庇裁量权的情况下维护连续性,并在不交出记录簿的情况下承认市场现实,它就能够从危机中走出来,扮演一个更强大的角色。如果它做不到,其区域内每一个有价值的 IPv4 记录将不仅带有稀缺价值,还带有注册风险折扣。

经济学是清楚的。一个记录簿在使依赖变得廉价时创造价值。一个守门人在使依赖以裁量性批准为条件时抽取或摧毁价值。因此,AFRINIC 的执法边界不是一个内部治理的细节。它是一条界线,一侧是降低非洲网络交易成本的注册管理机构,另一侧则是成为其上方额外风险层的注册管理机构。在一个稀缺的 IPv4 世界里,这条线值得用精确来捍卫。