摘要
- ICP-2 改革应被视为一个认可标准设计问题:该标准必须衡量一个注册管理机构是否能够提供可靠、可审计、成员可问责的号码资源服务,而非现有运营商是否能保护其特许经营权。
- ARIN 是成熟的区域性试验案例,因为 IPv4 稀缺性、遗留资源、对转移市场的依赖、云集中以及对外部注册管理机构记录的信赖,使得认可在经济上具有重大影响,即使机构本身是稳定的。
- 一项可信的标准应定义可观测的义务、独立审查、审计范围、连续性补救措施以及在取消认可前的分级制裁,同时避免模糊的全球自由裁量权。
- 主要危险不在于治理措辞太少,而在于太多:NRO、ICANN 或 RIR 的共识过程可能将机构偏好转化为全球守门人权力,前提是标准不够狭隘且缺乏证据基础。
- 未来 12 至 24 个月应关注审计设计、紧急运营者准备情况、反俘获保障措施、转移市场中立性,以及 ARIN 是否将改革视为对自身的约束,而非抵御挑战者的保护。
认可标准是经济工具
互联网号码治理的旧有措辞会让认可听起来像是仪式性的。一个区域互联网注册管理机构被“认可”;它加入熟悉的体系;它服务一个地区;它参与协调;它遵循开放的政策过程。这些词语描述了真实的制度安排,但低估了其中的经济含义。认可不是一枚奖章。它是运营一个地区 IPv4 地址、IPv6 地址和自治系统号码权威账本的许可证。运营商、经纪商、银行、法院、云服务商、安全团队、客户和政府都使用该账本来决定谁可以行动、哪个记录是可靠的、哪笔转移能够完成,以及哪个网络联系人是可信的。
正因如此,互联网协调政策 2(ICP-2)的改革不应被当作制度内务来处理,而应被视为认可标准的设计。2001 年通过的原始ICP-2 文件主要是一个关于设立新 RIR 的标准。它属于那个区域体系仍在向五个注册管理机构演变的时期。当前在NRO ICP-2 页面描述的改革进程已变得更为宏大。它现在涵盖了认可、持续运营、审计、紧急连续性以及可能的取消认可。它不仅仅询问新注册管理机构如何进入体系,还询问现有注册管理机构应如何保持配得上认可,以及如果其中一个失效会发生什么。
这一变化在经济上不可避免。一项认可标准设定了注册管理机构服务保持可信基础设施的条件。如果标准太弱,一个失效的注册管理机构会给整个地区带来连续性风险,而全球体系缺乏可信的补救措施。如果标准太强,或自由裁量权过大,该标准就会成为一道全球大门,现有注册管理机构、ICANN 流程和 NRO 协调可以通过它来约束不受欢迎的社群或潜在挑战者。如果标准太模糊,市场会为不确定性定价。如果标准太详细,可能会冻结一种制度模式,使区域适应变得昂贵。
ARIN 之所以重要,是因为它并非危机案例。它是成熟的北美和加勒比案例。根据 ARIN 的IPv4 选项页面的记录,自 2015 年 9 月 24 日起,其免费的 IPv4 地址池已耗尽。转移、遗留记录、等待名单分配、RPKI、Whois/RDAP、反向 DNS 以及契约式服务边界现在比在资源充裕时的普通首次分配承载着更大的经济权重。在这样的市场中,认可标准不仅仅关乎防止崩溃。它关乎定义信任的价格。
因此,正确的问题不在于 ARIN 是否应受全球期望的约束。它应该。问题在于这些期望应该衡量什么,应该由谁来应用它们,哪些证据应该被计入,在取消认可之外应有哪些补救措施,以及如何防止该标准变成披着稳定性外衣的现有运营商保护。
ARIN 是成熟市场的试金石
ARIN 所在区域是一个有用的实验室,因为它结合了制度稳定性与对注册管理机构记录的高度经济依赖。ARIN 服务于加拿大、美国以及许多加勒比和北大西洋领土;其区域页面列出的司法管辖区从加拿大和美国延伸到百慕大、牙买加、波多黎各、圣卢西亚、英属维尔京群岛等地。这不是单一的国家经济。它是一个注册管理机构服务区,覆盖超大规模云平台、国内运营商、农村宽带提供商、大学、政府承包商、数据中心、加勒比运营商、遗留企业持有者、经纪商以及几乎没有备用地址容量的小型网络。
该区域的稳定性可能会误导人。因为 ARIN 秩序井然,风险并不表现为戏剧性的制度失败,而是表现为摩擦:转移时间、文件成本、遗留资源不确定性、等待名单限制、费用分摊、政策参与成本、路由安全依赖性,以及难以区分一项中立的注册管理规则和一项经济守门规则。在一个富裕的区域,许多参与者会悄悄承受这些摩擦。一个超大规模平台会聘请律师。一家大型有线电视公司会保留专业员工。一家银行会加入认可条件。一名经纪商会围绕 ARIN 审查来构建交易。相比之下,一个小的互联网服务提供商可能会将同样的过程体验为流动性折扣或扩展受阻。
2015 年后的 IPv4 市场使这种差异变得明显。ARIN 表示,普通请求无法从免费池中得到满足,除非通过特殊的保留政策途径、等待名单分配或转移。其等待名单页面解释说,超过/20 等效大小的组织不符合资格,一次最多只能聚合到一个/22,并且退回或撤销的地址块按照先批准先服务的原则用于满足请求,具体取决于可用块的大小。其转移指南描述了在 ARIN 区域内根据 NRPM 8.3 进行指定接收者转移,以及根据 NRPM 8.4 进行跨 RIR 转移,目前与 APNIC、LACNIC 和 RIPE NCC 有兼容的转移政策关系,但与 AFRINIC 没有。
这些页面是事实性例证,而非规范性框架。它们展示了一个成熟的稀缺经济体系,其中注册管理机构既不是卖方,也不是经纪商,更不是网络运营商,但仍然控制着公认的结算层。一次 IPv4 容量的私下购买在注册管理机构记录移动之前,在操作上是不完整的。路由安全态势取决于持有者与 ARIN 服务的公认关系。法院、银行或买家可能会将注册管理机构记录视为控制权的证据,即使法律所有权措辞仍存在争议。客户可能不知道 ARIN 的存在,但却通过连续性、声誉和可支持性体验到其记录层。
这就是为什么 ARIN 是 ICP-2 改革的艰难考验。一项仅为可见崩溃而建的标准会遗漏成熟市场的问题。它会在失效后定义紧急连续性,却让日常市场权力不受干扰。一项仅按 ARIN 的有序文化而建的标准会遗漏较弱的区域,过度保护既有注册管理机构。有用的标准必须两者兼顾:在危机前约束普通的注册管理机构权力,并在危机到来时提供可信的连续性工具。
自第一版 ICP-2 以来的经济转变
第一版 ICP-2 出现时,认可主要意味着接纳新的区域注册管理机构加入一个不断扩大的体系。全球互联网尚未经历 IANA 层面的完整 IPv4 耗尽,每个 RIR 区域尚未面临耗尽后的分配限制,地址转移也尚未成为成熟的商业架构。认可标准可以集中于候选注册管理机构是否获得区域支持、具有中立政策、技术能力、财务支持和合理的服务区域。其潜在假设是增长。
当前的改革是在不同的稀缺制度下发生的。IANA 的号码资源页面描述了 IANA 在协调全球互联网协议寻址系统和自治系统号码方面的作用,根据全球政策向 RIR 分配地址池,而非直接向大多数 ISP 或最终用户分配。对于 IPv4,旧的库存逻辑已经消失。地址块在技术上仍然是标识符,但其稀缺性已使其具有资本品的特征。它们可以支持网络扩展、客户留存、云接入、收购价值、贷方信心、声誉和业务连续性。它们在简单意义上不是普通财产,但市场将其定价为经济上持久的投入品。
因此,认可具有不同的功能。在旧世界中,认可决定了谁可以在一个区域分配未来的资源。在新世界中,认可还决定了谁维护围绕已经嵌入网络和资产负债表的资源的账本。一个失效的注册管理机构无法再通过告诉网络去别处重新申请大量新 IPv4 来被取代。一个越权的注册管理机构不再能通过简单的重新编号来被约束。一个无法可预测地处理转移的注册管理机构可能会征收一种市场税。一个丧失可审计性的注册管理机构可能会削弱对类似所有权证据、路由安全断言和公共联系点的信心。
NRO 进程反映了这一转变。NRO 页面记载,2023 年 10 月,NRO 执行委员会要求 ASO AC/NRO 号码委员会建立并管理一个更新 ICP-2 的流程,并在 2024 年 10 月 8 日至 12 月 6 日期间进行了一次问卷调查,收到 298 份意见。2025 年 4 月发布了第一版 RIR 治理文件,2025 年 8 月 28 日发布了第二版,而 2026 年 5 月的状态报告描述了 ICANN85 后仍在继续的工作。时间点不如制度变化重要:改革不再仅仅关乎新进入者,而是关乎生命周期治理。
生命周期治理只有在具体时才有价值。“稳定”、“负责”、“社区驱动”和“透明”是有用的愿望,但它们本身并不能告诉市场,当记录过时、转移延迟、费用影响参与、董事会遭俘获、要求审计、必须运营紧急服务或应启动成员补救措施时会发生什么。认可标准必须将制度形容词转化为可观测的义务。
对 ARIN 而言,经济考验尤其苛刻。因为该注册管理机构正在运转,改革不应仅由 ARIN 能否在紧急情况下幸存来判断。它应由该标准能否为 ARIN、成员和市场参与者提供一个更清晰的边界,将注册基础设施与市场控制区分开来判断。
可信的认可标准应衡量什么
一项认可标准不应问一个注册管理机构听起来像不像现有的 RIR。它应问该注册管理机构是否可靠地提供了号码社群和相邻市场所依赖的服务。这需要可衡量的类别。第一是连续性:注册管理机构能否在压力下保持分配、注册、公共目录、反向 DNS、RPKI、IRR 或相关的路由安全功能可用?它有经过测试的冗余度吗?数据托管和紧急交接安排是可用的,而非只是愿望?紧急运营商能否执行最低限度的服务集合,而不接管更广泛的制度政治?
第二类是记录完整性。注册管理机构必须维护准确的持有者记录、经过验证的变更途径、争议标记、转移历史和公共查询服务。准确性不是完美。它是一个规范的系统,用于知道哪些数据已验证,哪些待处理,哪些受到质疑,哪些已纠正。对于 ARIN,这包括围绕遗留资源的特殊负担。有些资源早于 ARIN 目前的协议结构;一项假设所有记录都能通过当前合同实现规范化的标准,将会误解历史账本。
第三类是市场中立性。注册管理机构应能防止欺诈、重复认可、伪造授权和技术上不安全的记录变更。但它应更加谨慎,不要利用认可来评判商业价值。在耗尽后的转移市场中,记录验证与商业计划审批之间的界限在经济上是重要的。如果一项标准奖励注册管理机构因保留旧的分配时代控制措施,而不问这些措施是否仍在减少净危害,它将固化摩擦。如果它剥夺所有保障,将招致欺诈。可信的标准应要求注册管理机构根据具体的注册风险来证明影响市场条件的合理性。
第四类是成员问责制。当前的RIR 治理文件第二版要求对资源持有者开放成员资格,管理机构由成员选举产生的多数成员组成,透明的政策制定,以及成员提问和获得有意义答复的机制。这在方向上是正确的,但不应被视为可自行实施的。如果提名规则、信息不对称、差旅成本、会议文化、低投票率或既有网络使选举在结构上可预测,那么投票权并不构成问责。标准应衡量信息获取、竞争性选举、冲突控制、参与成本和回应性,而不仅仅是形式上的投票权。
第五类是可审计性。仅仅发布年度报告和会议纪要是不够的。注册管理机构应能按运营、治理、财务和服务连续性标准接受外部审查。审计范围必须设定好,以免变成摸底调查或政治武器。它还必须有足够的力度,以揭示注册管理机构能否做到认可所声称的能力。没有审计,认可就成为对声誉的信任。审计过当,认可就成为永久官僚制。标准必须设定一个中间价格。
ARIN 的优势并非纪律的替代品
ARIN 凭借真正的制度优势参与这场辩论。其理事会页面指出,2025 年理事会由十名成员组成,九名由信誉良好的普通会员选举产生,总裁兼首席执行官担任第十名理事。ARIN 发布政策材料、会议信息、转移程序、服务文档和收费标准。它参与 NRO 体系,运营成熟的注册服务,并拥有数十年处理棘手的遗留和转移问题的经验。这些不是装饰性的优点。
但如果制度实力被粗心使用,它可能成为反对改革的理由。一个成熟的注册管理机构实际上可能会说,它已拥有改革所寻求的流程。这可能部分属实。然而,认可标准的目的不仅仅是拯救薄弱的机构。而是要使得强大的机构变得可读且受约束。在一个退出受限的体系中,信任不应取决于当前董事会的性格、当前员工的专业精神或当前社群的习惯。它应嵌入持久的测试中。
ARIN 的成熟还赋予它影响力。围绕一个强大既有运营商实践的标准可能成为较弱或不同区域必须复制的模板。当这种实践确实必要时,这可能是高效的,但当它把一个地区的行政文化变成全球正统时,则是有害的。例如,围绕公司治理、成员投票、争议解决、审计和财务独立性的要求应在功能层面来定义,而非程序上的模仿。一个处于不同法律环境的注册管理机构可以通过不同机制满足相同的控制目标。一个不容任何变化的标准将有利于既有运营商和律师,而不是本地的制度设计。
相反的风险是,ARIN 自身的实践被视为足够,因为该区域稳定。稳定并不证明最优性。它可能隐藏无谓损失。转移市场参与者可能因替代方案更糟而接受摩擦。小型运营商可能因成本过高而避免参与政策。遗留持有者可能为访问路由安全服务而签署协议,即便他们不喜欢更广泛的政策组合。云平台可能通过过度购买、租赁或多样化地址组合来适应。这些适应手段使体系得以运转,但它们证明了成本,并非证明成本是合理的。
因此,即使 ARIN 并非处于危机之中,ICP-2 改革也应用来约束 ARIN。标准应问 ARIN 能否用狭隘的注册术语解释影响市场的决策,成员问责制能否触及小型和非重复参与者,审计是否会揭示有意义的运营风险,连续性能否在制度冲击下生存,以及补救措施是否相称。一个强大的机构如果相信其合法性基于绩效而非既有地位,应欢迎这样的测试。
对转移市场的依赖是 ARIN 的核心事实
任何对 ARIN 与 ICP-2 经济学的分析都无法回避转移问题。ARIN 在耗尽后的环境使转移认可能成为注册管理机构触及经济价值的最重要方式之一。转移指南指出,特定接收者转移中的源机构必须是当前注册的持有者,未卷入与资源相关的争议,并提供经签署和公证的高管确认函。它设定了/24 的最小值,限制最近获得资源的源,排除保留池资源,并施加等待名单后果。对于跨 RIR 转移,ARIN 要求互惠、兼容、基于需求的政策,且 ARIN 区域内的接收者必须证明长达 24 个月的供应需求。
这些规则表面看来并非任意为之。它们防范欺诈、政策套利、重复声明、保留池洗钱和投机性搅动。但它们也塑造了市场。它们影响时间、议价能力、价格、贷方条件、经纪商价值以及较小网络获得容量的能力。一个忽视转移市场影响的认可标准会遗漏注册管理机构权力的核心部分。
难题不在于注册管理机构是否应验证转移。它必须这样做。难题在于验证是否应包括继承自分配时代的、前瞻性的商业判断。在一项市场交易中,买方的支付意愿以一种行政预测难以轻易改善的方式揭示了需求。在某些情况下,囤积、欺诈、制裁暴露或滥用需要干预。但认可标准应要求注册管理机构将这些情况与普通的市场运动区分开来。一项规则应说明它防止什么危害,什么证据触发它,以及为什么一个更狭隘的记录完整性工具是不够的。
这对 ICP-2 很重要,因为当前草案的运营要求包括公正和一致的政策应用、稳定且负责的服务,以及遵守号码资源政策。这些义务是必要的,但还不够。一个注册管理机构可以一贯地应用一项经济上限制性的政策。它可以可预测地处理转移,同时保留不必要的市场壁垒。它可以透明地对待本应收窄的规则。因此,改革需要一种市场中立性的视角:注册管理机构对认可的使用是在维护账本,还是在稀缺改变了功能之后,保护一种分配时代的意识形态?
ARIN 是一个有用的案例,因为它的转移市场相对成熟。参与者理解预先批准、文件、跨 RIR 兼容性和结算风险。这种老练可能使系统看起来健康。但它也可能掩盖只有较小或不太专业的参与者才能感受到的成本。如果 ICP-2 改革要增强系统,它不应仅仅要求注册管理机构制定政策。它应要求它们表明,触及稀缺转移的政策与注册风险成比例。
可审计性是信任转化为价格的地方
审计设计是改革中最重要的经济问题之一。当前第二版文件说,每个 RIR 必须参与由 ICANN 任命的独立外部审计师进行的定期或临时审计,并发布摘要报告,且定期审计应至少每三年进行一次。2026 年 5 月状态报告表示,ICANN85 后正在进行进一步的草案拟定,定期审计频率、审计阈值和特别审计程序仍在修订中,包括讨论将定期审计移至每五年一次,并将特别审计更名为合规审查。
频率的辩论很重要,但范围更重要。一项询问注册管理机构是否有文件的审计将是廉价且薄弱的。一项审查每一个有争议的政策判决的审计将是昂贵且政治化的。有用的审计应衡量服务连续性、数据完整性、治理控制、成员问责、财务独立性、安全控制、灾难恢复、公开透明度、冲突管理、转移流程一致性和证据处理。它不应变成对每个转移文件的上诉或对不受欢迎政策选择的公投。
对于 ARIN,可审计性将产生两种市场效应。首先,它会降低注册管理机构数据的外部用户不确定性。如果银行、法院、经纪商和运营商知道 ARIN 的连续性和记录控制经过外部测试,注册管理机构记录将变得更可信。其次,它将约束 ARIN 自身的内部激励。一个有案可查的审计标准使得依赖承袭的语言或非正式的信任更难。如果注册管理机构声称存在连续性安排,审计可以询问它们是否经过测试。如果注册管理机构声称成员可以追究理事会的责任,审计可以检查参与和信息途径。如果注册管理机构声称转移得到一致处理,审计可以在不暴露机密交易细节的情况下检查流程类别。
危险在于审计成为新的权力中心。如果 ICANN 在无明显限制的情况下任命审计师、设定范围、解释报告并触发合规后果,审计系统可能成为另一条通往全球守门的路径。如果 RIR 集体塑造审计以避免不适,这会变成既有运营商保护。如果成员阈值过高以至于特别审查不可能实现,补救措施就是装饰品。如果阈值过低,审计会成为商业争议中的骚扰工具。因此,标准应同时指定审计触发条件和反滥用控制。
一个经济上可信的审计系统将发布总结发现,识别重大不合规,保护机密记录,区分运营缺陷与政策分歧,提供纠正期,并让成员了解薄弱环节是否正在被修复。它将使认可更容易定价。这就是审计的重点:不是官僚主义,而是更低的风险溢价。
补救措施应先于取消认可
取消认可是注册管理机构治理中的核武器级补救措施。有必要定义它,但将其置于中心是危险的。一个只能在容忍失败和移除认可之间二选一的体系,会对失败容忍太久。一个迅速走向取消认可的体系,将破坏它声称要保护的那种连续性。有用的标准是补救措施的阶梯。
第二版包含了这种阶梯的开端。它规定了审计、紧急连续性、恢复补救、以帮助不合规 RIR 纠正失败的假设为前提,以及仅将取消认可作为最后手段,且此时危害大于继续容忍的收益。该结构是健全的。经济问题在于,阶梯的横档是否足够具体,以便在危机前发挥作用。
取消认可前可能的补救措施应包括正式不合规通知、公开纠正计划、独立合规审查、有针对性的技术援助、对特定自由裁量行为的临时限制、要求的治理变更、加强报告、监督数据托管、紧急连续性演练、对成员告知义务以及对易产生冲突决策的独立审查。并非每个补救措施都应放入基础文件,但标准应明确,体系在礼貌与机构消亡之间拥有选择。
对 ARIN 而言,分级补救措施可能相关的理由不是因为该注册管理机构即将失败,而是因为成熟市场的摩擦需要有纪律的纠正。假设一次审计发现转移处理的理由不够具体,或者小型运营商面临不成比例的文件负担,或者紧急交接材料存在但未被测试,或者理事会冲突披露难以与高价值市场决策联系起来。这些发现都不应威胁立即取消认可。它们都应产生纠正义务。
补救措施的设计还必须防止既有运营商玩弄规则。现有 RIR 可以用合规措辞来增加潜在挑战者、改革运动或处于政治压力下的注册管理机构的负担。相反,一个受批评的现有运营商可以将每一次挑战都描述为对稳定性的威胁,并要求全球支持。标准应要求证据、相称性和公开。一项补救措施应绑定到一项具体义务、一项具体缺陷和一项具体纠正措施。模糊的关切不应变为监督控制。
最重要的补救措施是服务连续性。如果一个注册管理机构处于压力之下,首要义务是保持最低限度的注册服务运行:公共记录、经认证的更新、适用的反向 DNS、适用的路由安全发布、转移和争议队列,以及客户沟通。取消认可不应成为全球体系学会如何保持这些服务存活的第一个实际机制。紧急连续性应在需要之前就进行演练。
谁应用标准与其内容同样重要
当前草案赋予 RIR 和 ICANN 实质性角色。认可和取消认可提案涉及 RIR 建议和 ICANN 决策。除非 ICANN 收到 RIR 根据指定程序批准的提案,否则 ICANN 不能认可或取消认可一个 RIR,且受影响方可使用 ICANN 的审查程序。紧急连续性需要其他 RIR 和 ICANN 的同意。审计流程同样涉及 ICANN。这分散了权力,但并没有消除权力。
应用的经济学很微妙。现有 RIR 拥有专业知识。他们理解注册管理机构运营、数据托管、政策制定、路由安全服务和跨注册管理机构协调。他们也拥有既有运营商利益。他们可能偏好小俱乐部、熟悉的运营模式以及使进入困难的标准。ICANN 位于 RIR 体系之外的感觉是一回事,处于更广泛的互联网治理建制内是另一回事。它可以提供中立性,但如果标准模糊,它也可能成为中央守门人。NRO 协调层可以保护稳定,但它也可能将共识变为卡特尔式的保守主义。
因此,标准应将专家意见与最终证据分开。现有 RIR 应能就运营可行性、跨注册管理机构协调、紧急交接和法律合作发表意见。他们不应能以未加解释的机构偏好来阻止候选人或改革路径。ICANN 应能任命独立审查员、公布理由并执行流程。它不应能将号码标准转化为广泛的政治自由裁量权。成员应能在定义好的阈值下触发审查。他们不应能将合规程序用作通常商业斗争中的武器。
对 ARIN 而言,这个问题有两个方面。作为一个既有运营商,ARIN 应希望有一项防止对正常运转的注册管理机构进行轻率攻击的标准。作为同一体系中的一个注册管理机构,它也应希望有一项防止其他现有运营商或全球机构利用稳定性措辞来推翻区域合法选择的标准。一个自私的 ARIN 可能偏好最大的既有运营商否决权。一个有体系意识的 ARIN 应偏好有理由的审查、独立证据,以及对 ICANN 和 RIR 自由裁量权的明确限制。
应用的设计还应包括透明度。认可、拒绝、审计、紧急连续性或取消认可的提案应附有理由公布,除非严格需要保密。如果候选或受影响的 RIR 对结果有异议,独立审查应审查异议是否基于事实、法律和运营风险。秘密共识不是标准,而是俱乐部治理。
现有运营商保护是改革最大的道德风险
每一项认可标准都创造了一道进入壁垒。有些壁垒是必要的。互联网不需要随意增长的多个区域注册管理机构、重叠的服务区或出于政治动机的号码资源管理机构。草案中的协调限制,即期望 RIR 的数量保持较少且服务区域不重叠,反映了一种真正的运营关切。但必要的壁垒仍是壁垒。它们可被用来保护用户,或用来保护既有运营商。
因此,草案中用于认可候选 RIR 的“实质性改善”标准在经济上意义重大。一个满足基本要求的候选者仍需表明,与现状相比,认可将实质性改善互联网号码注册系统的功能。这个理念是有道理的:增加一个注册管理机构会增加协调成本,不应仅仅因为一个团体想要一枚徽章就这样做。但如果“实质性改善”未被定义,它也可能变成一项既有运营商否决权。现有注册管理机构总可以说当前体系已经足够稳定。
一个好的标准应指定实质性改善可以指什么。它可能包括:在既有运营商无法正常运行的地区恢复服务;在代表权结构性破裂的地方改善成员问责;减少严重的交易成本;解决持续存在的法律不相容;为服务不足的区域增强连续性;或替换一个未能达到客观义务的注册管理机构。它不应意味着意识形态偏好、商业竞争或对一项政策结果的不满。
风险不仅关乎新 RIR 的形成。现有运营商保护也可出现在审计和取消认可中。现有注册管理机构可能设计与他们当前实践相符、为替代模式增加负担的审计范围。他们可能坚持共识规则,使一个既有运营商能够延缓变革。他们可能将 NIR 安排或次区域创新视为威胁,而非设计选择。他们可能偏好保护自身成员经济学的政策。其措辞将是稳定、协调和信任。其效果可能是特许经营权保护。
ARIN 应对这种危险尤其敏感,因为它受益于强大的区域。北美拥有海量地址财富、高价值的遗留持有、深厚的市场和大型平台。一个优待当前规模和财务厚度的标准,从 ARIN 的视角看可能看似中立,却会使具有不同历史的社群处于不利地位。相反,一个忽视财务和运营深度的标准可能接纳脆弱的架构,从而产生连续性风险。平衡在于功能性衡量:该注册管理机构是否以可接受的风险履行所需的服务,并具备可问责的治理和连续性保护?
现有运营商保护最好通过证据来控制。每一道壁垒都应有一个与稳定性服务、记录完整性、成员问责或跨注册管理机构合作相关的理由。如果理由不能在不诉诸既有运营商舒适度的情况下陈述出来,那么该标准就过于保护了。
紧急连续性应保护服务,而非机构
草案中的紧急连续性机制是改革中最重要的创新之一。它设想,当 RIR 无法充分提供其全部或部分服务时,设立一个临时安排,由其他 RIR 和 ICANN 授权一个紧急运营商。第二版文本设定了程序条件,包括在合理可能的情况下与受影响的 RIR 及其社群讨论,公布理由和范围,社群参与,以及 90 天的期限,除非续期。
这一机制在经济上是必要的。注册管理机构失效与普通供应商的失效不同。资源持有者不能简单地将同一公认的记录一夜之间转移到另一家注册管理机构。客户、路由、反向 DNS、滥用投诉联系点、RPKI 对象、转移队列和公共记录都有赖于连续性。一个没有正常运转注册管理机构服务的区域所造成的不确定性将远超注册管理机构办公室的范围。
设计上的风险在于,紧急连续性要么太难以启动,要么太容易被滥用。如果一致性要求和程序要求使得在真正的紧急状态下无法行动,该机制将成为装饰品。如果模糊的紧急措辞允许其他 RIR 和 ICANN 因不喜欢其治理而取代一个注册管理机构,该机制就成为政变工具。标准应通过服务失效来定义紧急情况:无法维持基本的注册管理机构功能,而不仅仅是政策或领导层上的分歧。
对 ARIN 而言,紧急连续性主要不是针对 ARIN 崩溃的计划。它是对每个注册管理机构,包括 ARIN 的一种约束。要参与一个有紧急连续性的体系,ARIN 应能识别出它需要为另一区域保留的最低服务集合,以及万一 ARIN 自身面临严重中断时另一运营商所需的最低数据。这需要数据托管、技术文档、安全控制、法律兼容性、员工预案、沟通计划和演练。仅仅承诺合作是不够的。
紧急运营商也应保持狭隘。其职责是维护注册管理机构服务,而非制定长期政策、重组区域治理、决定所有权哲学或强加市场意识形态。临时运营应在可能的情况下保留最后验证的状态,处理紧急安全和连续性变更,维护公共查询和安全功能,并为归还或过渡做准备。如果紧急连续性成为治理区域的方式,它将摧毁它原本设计要保护的信任。
这是核心原则:连续性保护用户免受制度失效的影响;它不应保护机构免受问责。服务是公共利益。既有运营商不是。
成员问责必须被衡量,而非假设
成员控制是 RIR 合法性的核心部分。草案要求对资源持有者开放成员资格,并由成员选举产生管理机构的多数成员。ARIN 已经拥有选举产生的理事会多数、政策社群、咨询委员会和选举流程。这在书面上看起来很有力。经济问题在于,成员问责是否能触达那些承担注册风险的当事方。
一个成员体系可能悄悄失灵。投票率可能很低。候选人可能来自一个重复参与者的狭窄网络。小型运营商可能没时间参加会议、阅读政策列表或理解理事会的影响。大型平台和老练的网络可能更有能力影响提名、咨询和工作文化。即使正式区域包括加勒比运营商,他们也面临差旅、成本、语言或规模的障碍。遗留持有者可能只在出现问题时与 ARIN 互动,而非作为积极成员。依赖资源持有者的客户根本没有任何直接投票权。
这并不使成员治理不合法,但使其不完整。一项认可标准不应仅仅问是否存在投票。它应问成员是否及时收到信息,理事会纪要和财务材料是否易懂,冲突披露是否有意义,提名程序是否开放,是否发生竞争性选举,远程参与是否有效,少数群体的问题是否得到实质性答复,以及政策参与在狭小的专家阶层之外是否可及。
对 ARIN 而言,最重要的问责问题不在于成员理论上能否替换理事。而在于成员能否看到注册管理机构经济状况如何变化。费用结构对小型持有者的影响是否与大型持有者不同?转移政策是否造成了累退的文件成本?安全服务边界是否迫使遗留持有者接受协议?储备政策反映的是服务连续性需求还是机构扩张?法律预算是否揭示了治理风险?这些是成员在投票能够约束机构之前需要理解的经济问题。
改革还应避免假装成员问责可以解决全球外部性。ARIN 成员并非整个互联网。他们是一个区域的资源持有者和参与者。他们的选择可能通过跨 RIR 转移、路由安全依赖以及全球对号码体系的信任影响客户、对手方和其他区域。这就是 ICP-2 需要全球标准的原因。但全球标准应补充成员问责,而非取代它。如果 ICANN 和其他 RIR 可以过于轻易地推翻区域成员,成员资格就变成了表演。如果成员没有外部纪律,区域俘获就有可能发生。标准必须同时容纳这两个道理。
ARIN 的遗留资源使认可经济学复杂化
ARIN 区域包含许多在当前注册管理机构合同之前和耗尽后市场之前分配的遗留资源。遗留资源使认可经济学更加复杂,因为它们将历史记录保管与现代协议驱动的服务交付分离开来。一项假设所有资源都如同在当前政策组合下开始那样的注册管理机构标准,将误解北美的现实。
遗留记录之所以重要有几个原因。第一,它们往往代表庞大且在经济上意义重大的 IPv4 持有量。第二,它们在并购、更名、破产或长期休眠后可能拥有不完整的公司沿革。第三,持有者可能看重基本的注册管理机构准确性,同时抵制更广泛的合同义务。第四,对高级服务如 RPKI 或 IRR 的访问可能取决于协议状态,这可能产生进入现代体制的软压力。第五,如果遗留状态在转移准备或服务访问方面造成不确定性,买方和贷方可能会折价处理这些资源。
ICP-2 改革不应详细决定 ARIN 的遗留资源政策。然而,它应要求注册管理机构维护准确的记录和公平的服务访问规则,而不将与注册风险无关的基本注册管理机构职能作为杠杆。基本公共注册、经验证的更新、争议处理、连续性应被视为核心账本义务。可选或更高信任度的服务可能需要附加条款,但这些条款应与服务风险挂钩,而不应用于获取不相关的制度让步。
这一区别对市场中立性很重要。如果一项资源的最安全或最具市场价值的版本要求接受一份广泛的合同,注册管理机构就有了一条在形式上不强迫任何人的情况下巩固权威的路径。这在商业上可能是理性的,但它应当可见。一项认可标准应使注册管理机构解释哪些服务是必需的,哪些是可选的,哪些需要协议,以及为什么。它还应当要求对历史记录的可预测处理,以便持有者和对手方能为风险定价。
ARIN 的遗留资源复杂性为全球改革提供了一个有益的警示。一个“干净”的治理标准可能很诱人,但号码资源的历史并不干净。认可标准应足够健壮,能够处理旧记录、不完善的文件和多元的法律关系,而不将不确定性转化为自由裁量权。如果标准变得过于整洁,既有运营商将按自己的条件将历史规范化。如果标准过于松散,欺诈和陈旧记录将激增。平衡在于基于证据的连续性:保存记录、验证授权、标记不确定性,并限制更广泛制度性主张附加的条件。
云平台与小型运营商为改革定价不同
ARIN 区域包括一些世界上最大的云和平台公司。它也包括小型 ISP、农村网络、加勒比运营商、托管公司、大学和几乎没有政策人员的公共机构。ICP-2 改革不会平等地影响它们。大型平台关心确定性、规模、自动化、跨 RIR 转移兼容性和路由安全可靠性。小型运营商关心成本、连续性,以及避免将每次注册管理机构互动变为法律项目的过程。
标准往往反映最能参与的声音。一个大型运营商可以支持详细的审计、复杂的文件和复杂的安全义务,因为它已经为其设立了团队。一个小型运营商可能支持同样的目标,但将实施体验为固定成本。因此,一个看起来中立的标准可能是累退的。
ARIN 的耗尽后市场加深了不对称。一个大型云平台可以通过购买、租赁、收购、架构、双栈部署和全球组合管理获得地址空间。一个小型运营商可能需要一次转移或一次等待名单分配来服务客户。对平台而言是麻烦的延迟,对较小的公司而言可能是生存威胁。
认可标准不应为小型运营商降低核心完整性要求。防欺诈、记录准确性和安全不能是可有可无的。但它应要求比例相称的实施。如果一个注册管理机构施加文件、审计、转移、成员资格或服务义务,它应询问成本是否与风险成比例。它应以通俗语言公布路径、纠正步骤和服务期望。它应在争议解决期间保持基本服务稳定。它应避免使用迫使小型运营商仅仅为了解自身权利而聘请专家的含混措辞。
对于云平台,关键问题是受到最大买家的俘获。大型平台有合法的运营需求,但它们也有动机按照适合规模的方式塑造转移市场、路由安全规范和策略过程。一项认可标准应包括反俘获控制,不仅针对政府或敌对派系,也针对集中的商业影响力。
ICP-2 改革的信誉将取决于这两个群体能否说出同样的话:该标准使注册管理机构更可靠,而不使参与成本高于风险所证明的合理性。
ICANN、NRO 和 NIR 官僚体系并非天然中立
全球协调是必要的。IANA、ICANN、NRO、ASO 和 RIR 构成了号码资源治理保持连贯的制度网。但协调不应被浪漫化。官僚体系有其激励。它偏好自己能够管理的程序,能够解释的文件,能够安排的会议,能够计算的阈值,以及能够保留的角色。一项增加全球流程而不设严格边界的改革,可能形式上增加了问责,实际上降低了问责。
NRO 流程具有价值,因为它汇集了五个注册管理机构的运营专业知识。它具有风险,因为这些注册管理机构也是被监管的既有运营商。ICANN 的参与具有价值,因为它增加了一个外部的决策点和审查机制。它具有风险,因为如果标准赋予其广泛的解释自由裁量权,ICANN 可能成为全球守门人。NIR 和次区域注册管理机构问题也很敏感。第二版文件说,它不直接涉及不直接从 IANA 接收资源的国家互联网注册管理机构、地方互联网注册管理机构或其他次区域注册管理机构,同时保留 RIR 在此类安排上的自由裁量权。这避免了一种形式的过度扩张,但也为 RIR 以可能影响地方问责的方式管理次区域结构留下了空间。
经济上的危险是通过程序进行授权洗白。一个注册管理机构或全球机构可能说,一项决定遵循了咨询、共识、实施程序或协调需求。这些话可能是真实的,但仍隐藏了分配效应。谁从程序中受益?谁能负担参与?谁起草实施细节?谁控制数据?谁触发审查?谁解读审计报告?谁为合规付费?这些不是程序性的脚注。它们是治理的经济学。
因此,改革应坚持一个狭隘的层级。基础标准应定义义务和限制。实施程序应落实这些义务,而非改写它们。ICANN 应公布理由并在需要时任命独立审查,而非成为区域政策的自由裁量监督者。NRO 应提供运营协调,而非卡特尔纪律。RIR 应在连续性上合作,而非保护彼此的机构舒适度。NIR 和次区域安排应根据它们是否保持服务质量、记录完整性和地方问责来评估,而非根据它们是否匹配一个偏好的模型。
ARIN 应对这种克制有兴趣。今天,ARIN 可能信任自己在全球场合的影响力。明天,一项全球程序可能被用来反对 ARIN 的区域或成员。机构不应假设自己永远是受信赖的既有运营商来设计规则。
市场将在律师完成辩论之前就为标准定价
市场参与者不会等待治理理论尘埃落定。他们通过折价、保证、托管、赔偿、时间条件、租赁结构、法律意见、尽职调查清单和回避来为不确定性定价。如果 ICP-2 改革产生一个可信的认可标准,其中一些成本将下降。如果它产生模糊的全球自由裁量权,成本将上升。
在 ARIN 的市场中,认可风险出现在几个地方。IPv4 空间的买方可能因转移路径不确定而折价。卖方可能接受延期付款直到注册管理机构批准。贷方可能要求证明借款人控制可用资源并能维持注册服务。云提供商可能分散地址来源以避免暴露于一个注册管理机构流程。小型 ISP 可能避免将其未用空间货币化,因为转移的不确定性超过了预期收益。遗留持有者可能为访问安全服务而签订协议,因为客户要求这样做,即使持有者不喜欢政策意涵。
ICP-2 改革如果能提高注册管理机构认可的可预测性,就能降低这些溢价。审计报告可以安抚对手方。清晰的紧急连续性程序可以降低灾难风险。定义明确的成员补救措施可以降低治理风险折价。成比例的转移市场规则可以提高流动性。
它也可能提高溢价。如果标准在缺乏反滥用控制的情况下引入了广泛的审计触发条件,对手方可能会担心出于政治动机的审查。如果取消认可标准模糊,市场可能担忧一个区域争议会升级为全球不确定性。如果实施程序不公布或由现有运营商控制,参与者可能会为隐藏的规则定价。如果 ICANN 的角色不清楚,当事方可能会担心注册管理机构之上的第二道关卡。如果紧急连续性在技术上未经演练,该机制可能被视为虚假承诺。
认可标准不仅仅是内部治理工具。它们是市场基础设施。其质量将反映在清洁资源与不确定资源之间的价差、转移时间、银行条件、经纪商文件、租赁需求和成员动员上。ARIN 应将此等信号视为认可层是否受信任的证据。
取消认可的门槛应当高,但并非不可达到
第二版的取消认可程序允许任何 RIR 或 RIR 团体、ICANN 或受影响 RIR 的成员团体(包括至少总成员的 25%或 2000 名成员,取其较低者)提出提案。其他 RIR,排除受影响的注册管理机构,必须一致建议取消认可,然后 ICANN 作出最终决定。2026 年 5 月状态报告指出,NRO NC 不打算改变取消认可门槛,同时将审计门槛问题与取消认可问题分开。
这一领域适合谨慎。取消认可应当是困难的。一个区域注册管理机构是深度嵌入的基础设施。低门槛可能让派系、商业竞争者或政治运动破坏一个注册管理机构的稳定。高门槛也保护了市场:对手方需要确信认可不会被随意移除。
但“困难”不能意味着不可能。如果一个注册管理机构失去有效治理,无法维持服务,拒绝审计,记录完整性缺失,被俘获,或无法提供成员问责,体系需要一条通往干预的途径。挑战在于,最严重的失败也可能使成员动员变得困难。如果记录糟糕,成员可能不知道自己就是成员。如果治理被俘获,信息可能被控制。如果服务正在失效,运营商可能专注于生存而非程序。25%的成员门槛或 2000 名成员门槛可能在一个注册管理机构中可信,而在另一个中不现实。
答案不一定是降低取消认可的门槛,而是使审计和合规审查门槛更可用。如果成员无法触发取消认可,他们仍应能在较低且反俘获保护条件下触发对特定失败的独立审查。其他 RIR 和 ICANN 也应能在成员动员达到核门槛之前,根据可信证据采取行动。取消认可应在未能合规、纠正失败和连续性规划之后到来。
对 ARIN 而言,门槛问题主要是前瞻性的。该区域并未面临取消认可。但 ARIN 成员应关心,因为在没有有意义中间补救措施的情况下设置高门槛,可能让任何注册管理机构,包括 ARIN,过于依赖非正式的善意。一个成熟的标准应使早期纠正更容易,从而让取消认可保持罕见。
高门槛的合法性取决于它之下的步骤的强度。如果审计、纠正计划、紧急连续性和成员知情权是真实的,取消认可可以保持作为最后手段。如果它们是薄弱的,高门槛就变成了既有运营商豁免权。
反俘获问题不止于一个派系
草案要求 RIR 维持治理规则和控制,以确保没有个人、实体或关联团体能够有效控制注册管理机构。这是必要的,也是困难的。俘获并不总是一场敌意接管。它可以是文化性的、商业性的、程序性的、地域性的、语言性的、财务性的或信息性的。
ARIN 的俘获风险不同于更小或更明显脆弱机构的风险。明显的北美风险并非一个行为者一夜之间攫取注册管理机构。而是资源充足的重复参与者逐渐占据主导:大型网络运营商、云公司、经纪商、律师、长期社群人物或机构内部人士,其观点成为默认。这种形式的俘获可以与正式选举、公开会议和礼貌程序共存。它更难被发现,因为它看起来像专业能力。
专业能力是宝贵的。理解路由、RPKI、转移、欺诈、公司重组和注册管理机构运营的人应当被倾听。当专业能力变成进入壁垒时,问题就开始了。如果一个小型运营商不阅读多年的邮件列表历史就无法理解一项政策提案,那么政策过程在技术上是开放的,在经济上是关闭的。如果提名网络偏爱已知的参与者,选举是开放的,但在社会上被过滤了。如果财务或冲突披露过于笼统,成员无法知道决策者是否在地址市场上有重大利益。如果远程参与在形式上是可用的,但会议文化奖励亲身出席,地理因素仍然重要。
因此,一项反俘获标准应衡量比关联投票控制更多的东西。它应问注册管理机构是否公布有用的冲突信息,理事会和政策角色是否有明确的回避规则,参与渠道是否可及,选举材料是否允许有意义的比较,员工解释是否可审查,大型商业行为者是否拥有不成比例的议程设定权,以及少数或小型运营商的关切是否得到实质性回应。
这不是以民粹反对专业。这是使专业能力可问责的论点。在一个稀缺地址经济中,对政策最了解的人往往在经济上暴露于该市场。这并不取消他们的资格。它要求披露、在适当情况下回避以及清晰的推理。否则,认可标准将认证那些技术精湛但商业上倾斜的机构。
ARIN 拥有在此领域树立更好实践典范的行政能力。如果它将反俘获视为超越一条形式规则的东西,它将强化整个 ICP-2 进程。如果它将反俘获视为选举已勾选的复选框,改革将错过成熟注册管理机构的权力积累的主要方式之一。
ARIN 应从改革中期望什么
ARIN 应期望一项收窄并强化认可的改革。收窄意味着标准应聚焦于基本的注册管理机构功能:连续性、记录完整性、成员问责、可审计性、财务独立性、运营独立性、开放的政策制定、反俘获控制、争议处理和紧急服务保存。强化意味着这些功能应可观测、可独立审查,并与分级补救措施挂钩。
ARIN 不应期望最大的既有运营商否决权,即使那看似舒适。一个因为 ARIN 是既有运营商而保护它的体系,也会在它们失效时保护较弱的既有运营商。这可能使全球号码体系信誉下降,并招致外部政治干预。ARIN 也不应期望一个以 ICANN 为中心的模糊标准。今天,这可能看起来像有用的中立性。明天,它可能变成对区域注册管理机构选择的全球自由裁量权。
对 ARIN 而言,最好的立场将是一种有纪律的立场。它将支持范围实际的独立审计。它将支持紧急连续性准备,包括经过测试的数据和服务交接计划。它将支持公布认可、审计和合规决定的理由。它将支持在足够高以防止滥用、又足够低以切实可用的阈值下,由成员触发审查。它将支持反俘获证据,包括冲突和参与指标。它将支持在影响市场的政策选择与最低认可标准之间明确区分。
ARIN 还应在内部运用改革。它可以问自身的转移流程在 IPv4 耗尽后是否如账本般足够纯净。它可以问小型运营商是否能在没有专家律师的情况下理解并纠正缺陷。它可以问遗留资源服务边界在经济上是否透明。它可以问理事会和政策披露对于一个号码资源决策能够移动价值的市场是否足够强大。它可以问其成员是否能以足够的细节看到预算、储备和法律风险选择,从而约束它们。
重点不是要让 ARIN 变得胆怯。一个注册管理机构必须对欺诈、俘获和不稳定采取行动。重点是让 ARIN 的权力更容易被证明合理。ARIN 越能清晰地说,“这项行动保护了账本、连续性或可问责的治理,这是证据”,它就越不需要宽泛的管理措辞。
这对 ARIN、其成员和改革都是好事。
12 至 24 个月的观察点
ICP-2 改革的下一阶段应通过实际观察点而非口号来评估。第一个是审计范围。如果定期审计变得不频繁、模糊或仅限于文件,该标准将不会约束信任。如果它们侵扰性强且政治化,将创造成本和恐惧。检验在于审计能否揭示连续性、治理、财务、安全和记录完整性方面的重大失败,而不变成逐案的市场监管。
第二个观察点是合规审查门槛。如果合规审查可用,取消认可门槛可以保持高位。如果成员、ICANN 或其他 RIR 在危机已经明显之前无法触发独立审查,体系将再次依赖非正式谈判。如果门槛过低,审查将成为商业或政治运动中的工具。标准需要反俘获和反骚扰设计。
第三个是紧急运营商准备。改革不应仅仅声明可能存在一个紧急运营商。它应要求最低限度的数据、服务定义、安全安排、演练以及公布非敏感的准备工作信息。从未测试过的紧急连续性不是连续性,而是安慰。
第四个是市场中立性。观察实施措辞是否将转移市场设计、需求评估、区域连接规则或遗留资源合同压力视为认可问题。其中一些可能是合法的政策,但并非所有都是认可标准。改革将既有运营商的政策偏好转化为全球最低标准的程度越高,就越变成特许经营权保护。
第五个是 ARIN 的内部姿态。ARIN 是利用改革来审视自身问责和市场影响,还是仅评论全球进程?它是否让小型和加勒比运营商的参与更容易?它是否围绕具有经济意义的流程公布更清晰的推理?它是否将审计视为纪律,还是一次公关活动?它是否将基本的注册管理机构连续性与可选的制度杠杆分开?
第六个是 ICANN 和 NRO 的克制。最终标准应使其角色清晰、有理由且可审查。如果实施程序变成写下真实权力的地方,改革将把自由裁量权移出视线。如果 ICANN 的角色无限制地扩大,体系可能用区域注册管理机构风险换取全球守门人风险。如果 RIR 共识成为抵御变革的盾牌,体系将选择既有运营商舒适度,而非可问责的认可。
最后的观察点是市场行为。转移时间、地址价格折让、经纪商合同条款、贷方条件、租赁需求、成员动员和公开纠纷将揭示该标准是否降低了认可风险。市场在道德上并非万无一失,但它们善于探测不确定性。如果 ICP-2 改革是可信的,ARIN 区域的参与者最终应看到围绕注册管理机构风险的不确定性减少。如果改革是模糊的,风险溢价将继续存在。
有纪律的答案
ICP-2 改革之所以必要,是因为注册管理机构认可在经济上已比原始设立标准所假设的更具后果。互联网号码体系需要全球对连续性、问责和紧急响应的期望。它也需要这些期望足够狭隘,以免它们变成一个全球特许经营权保护体系。
ARIN 展示了问题的两面。它是一个功能正常的注册管理机构,拥有成熟的服务、公开程序和成员治理。它也是一个区域的账本,在那里 IPv4 稀缺性、遗留记录、对转移市场的依赖、云规模以及外部对注册管理机构记录的依赖使得每一条认可规则都比看上去更有价值。ARIN 正常运转并非反对纪律的论据,而是应在危机前精心设计纪律的理由。
一个可信的标准将衡量绩效而非血统。它将询问一个注册管理机构能否维护准确的记录、可靠的服务、可问责的治理、财务和运营独立性、透明的政策制定、反俘获控制、争议途径、审计合作和紧急连续性。它将提供取消认可前的补救措施。它将使取消认可变得困难但并非不可能。它将允许区域政策在差异不威胁体系处有差异。它将阻止 ICANN、NRO 和既有运营商 RIR 将协调变成守门。
对于 ARIN,改革的最高价值不在于它保护该区域免受某个遥远失败的影响。而在于它澄清了 ARIN 自身是什么:稀缺号码资源的一个受信任的认可和服务层,而非市场的所有者,非全球上诉论坛,非经纪商,非银行,也非有权受到保护免受任何替代方案影响的特许经营权持有者。使命越狭隘,信任越强。标准越可观测,风险溢价越低。补救措施越可信,体系就越不可能需要最终的补救措施。
这就是 ICP-2 改革的经济学。只有当标准约束认可自身时,认可才能约束注册管理机构。

