概览
- 一条注册记录不是由单一通用协议创建的。全球政策和 IANA 号码服务 SLA 管理着 ICANN 与五大 RIR 之间的服务交付;它们并不使资源持有者或最终用户成为协议当事方。
- 直接的持有者关系因注册机构而异。RIPE NCC 采用会员服务协议,APNIC 采用公司会员协议,ARIN 采用注册服务协议,AFRINIC 采用受毛里求斯法律管辖的 RSA,而 LACNIC 要求经批准的接收方签署其自身的服务文件。
- 国家级注册机构、赞助 LIR、客户和最终用户合同可以增加更多层次。它们的当事方和救济措施不能仅从公开记录中推断。
- 路由为记录提供了实际效果,但这并非自动的合同履行。网络独立地宣告和接受路由;RPKI、反向 DNS 和目录数据可以帮助建立信任,但并不能证明所有权,也不能让每个运营商受同一合同约束。
从一行记录开始,然后追问谁承诺了什么
想象一条针对某个互联网地址块的公开注册记录。它标识了一个注册组织、一段地址范围、联系方式、状态,可能还包括相关的路由安全或反向 DNS 信息。对读者而言,这条记录看起来像是一份机构声明:该资源在该注册机构中与该持有者相关联。
这种视觉上的统一性掩盖了一个层次化的结构。该地址块来源的地址池,可能是通过全球编号系统提供给某个区域互联网注册管理机构(RIR)的。该 RIR 可能依据政策批准了一个请求。一家公司可能已经签署了一份注册或会员协议。一个国家级注册机构或赞助提供商可能位处 RIR 与实际运营用户之间。一份客户合同可能授权某个网络使用地址,但并不使该客户成为直接的注册持有者。然后,路由器决定是否传播和接受路由宣告。
每一层回答一个不同的问题。全球层询问 IANA 号码服务是否按照商定程序和性能标准向某 RIR 提供了。区域公司层询问该 RIR 如何有效地采纳政策并授权员工。持有者合同询问该注册机构提供什么服务、账户持有者必须做什么,以及关系终止时会发生什么。下游层询问谁可以使用、分配、再分配或管理该资源。路由层询问哪些网络将实际承载这些地址。
这些层次相互强化,但它们并非同一份合同。当事方不同。管辖法律不同。救济措施不同。ICANN 与 RIR 之间的服务级别违约,并不自动等于最终用户的一项要求权。持有者违反 RSA,其本身并不能约束所有路由运营商。客户可能依赖地址,但缺乏针对 RIR 的合同当事人地位。
本文追溯一条假设的记录,而不是为某个真实持有者编造事实。方法是停在每一个机构交接点,并提出五个问题:当事方是谁;适用什么法律文件;描述了何种服务或权利;存在哪些救济措施;以及谁仍在该协议之外?
第一层:全球政策与 IANA 服务交付
当前系统中最高合同层是《IANA 号码服务级别协议》(Service Level Agreement)。ICANN 与五大 RIR 于 2016 年 6 月 29 日签署了该协议。它随着 2016 年 9 月 30 日管理权移交而生效。日期为 2024 年 11 月 12 日的第 1 号修正案,将反向解析服务纳入了其涵盖的工作范围。
该 SLA 之所以重要,是因为它以一份书面的运营关系取代了容易被误解的非正式全球管理观念。它明确了当事方、服务、性能预期、报告、升级和争议机制。它使得号码服务的交付可在机构间接受审查,而不仅仅是依靠惯例。
其适用范围也是一个硬性界限。该协议是在 ICANN 与五大 RIR 之间订立的。普通资源持有者未被列为协议当事方。下游 ISP 客户不是当事方。其流量使用这些地址的个人也不是当事方。该 SLA 并不将某个特定地址块的所有权转让给最终用户,也不提供一个公开持有者记录所适用的完整条款。
这种区分防止了一个常见的跳跃推理。很容易这样推论:既然 IANA 根据全球协议向 RIR 提供号码池,那么此后的每一项注册决定都带有该协议的授权。协议文本并不支持这一结论。该 SLA 使面向 RIR 的服务具有合同性质,但它并不将某个 RIR 的持有者协议转变为 ICANN 的合同,也不赋予 ICANN 作为每个持有者直接对手方的角色。
全球政策与服务交付相关但并非同一回事。政策决定了号码池在全球层面调用的条件。该 SLA 规定了 IANA 运营方如何交付商定的服务。因此,某个请求可以具有政策依据,同时性能故障通过合同服务机制来处理。
对于那条假设记录,这一层解释了地址池是如何提供给相关 RIR 的。但它尚未解释为什么某个特定组织会出现在公开记录中,哪个合同版本管辖该组织,或者一个运营客户是否对其上层任何一方拥有权利。
五大 RIR 在上层是共同当事方,在下层则是不同机构
在 SLA 层面,五大 RIR 共同作为 ICANN 的对手方出现。在该层之下,它们分离为不同的法人。它们的服务区域构成了一个协调的全球体系,但它们的公司形式、协议、政策和适用法律条款却不可互换。
这就是不能将“RIR 合同”当作存在某种通用范本来谈论的首要原因。一个 RIPE NCC 会员与一家荷兰协会签约。一个 APNIC 会员与一家澳大利亚公司签约。一个 ARIN 持有者根据 ARIN 声明的条款签署一份注册服务表格。一个 AFRINIC 资源会员与一家毛里求斯公司签约。LACNIC 则使用其自身的服务文件。
这种区别具有实际影响。在一个机构模型中,会员可能拥有投票权,但这与别处注册客户的权利并不相同。责任上限和争议解决场所各不相同。终止条款的语言不同。对现行政策的纳入方式不同。遗留和非会员关系可能使用额外的表格。
协调并不能抹去这些差异。RIR 可以在一份 SLA 下接受全球服务,同时维护兼容的注册数据,并保留独立的持有者合同。因此,一个全球唯一的号码可以同时由一层上的机构合作和另一层上的国内私法来支撑。
这种分层安排既非固有地不合法,也非固有地完备。它是一种无需一份全球性会员合同即可协调全球账本的实际方式。当言辞将各个层次混为一谈,并暗示全球协调本身就能证明每一项区域权力时,其弱点便显现出来。而当每个机构都能识别出授权某个具体行为的具体文件时,其优势便显现出来。
对于一条记录进行审计而言,仅有区域标签是不够的。必须识别出合法的注册机构、适用的账户类型、协议版本、政策快照以及任何中间方。没有这些细节,公开记录仅能表明行政上的认可,而非完整的合同栈。
RIPE NCC 的第二层:会员资格与服务集于一份协议
日期为 2023 年 11 月的《RIPE NCC 标准服务协议》(RIPE-812),展示了将会员身份与注册服务连接起来的一种方式。它指明 RIPE NCC 是一个荷兰协会,界定了会员关系,描述了服务,纳入了政策和程序,陈述了会员义务,分配了责任,并处理了终止以及与注销注册的配合事宜。
这份协议比 IANA SLA 更贴近那条假设的注册记录。它可以说明为什么 RIPE NCC 向直接会员提供服务、会员承诺了什么、以及现行政策文件如何进入该关系。如果一项争议涉及未付款、信息义务、关闭或终止,那么从这里开始是自然而然的。
然而,它仍然不是记录的全部。该协议在其范围内涵盖 RIPE NCC 会员。它并不能证明每一个独立的最终用户都是直接会员。一个赞助 LIR 可能持有直接的合同关系,而最终用户通过另一份文件获得分配或相关服务。遗留资源关系可能遵循不同的文档。公开表格上的日期并不能证明某个特定持有者多年前接受的是哪个版本。
该协议还说明了,即便出现在同一文件体系中,为什么公司权力与服务权力必须被分开。会员资格可以赋予公司权利。服务条款可以施加运营义务。被纳入的政策可以改变适用于请求和记录的规则。一项会员大会决定、一项管理服务决定和一项政策结果可能都会影响该会员,但它们通过不同的机构行为产生。
如果那条假设的记录属于 RIPE NCC 区域,则一项胜任的审计会找回已签署或接受的协议,确定其有效版本,列出在相关日期被纳入的文件,识别任何赞助关系,并将会员资格终止与资源记录后果区分开。当前的标准表格只是该模式的证据,而不是某个持有者完整历史的证据。
该界限对第三方很重要。一个使用由某会员提供的地址的客户,可能严重依赖连续性,但依赖本身并不会自动使该客户成为 RIPE-812 的当事方。该客户可能需要审视其与该会员的合同,除非另有文件直接授予其权利。
APNIC:公司会员制与下方的区域差异
日期为 2012 年 2 月 9 日的 002 版《标准 APNIC 会员协议》(APNIC-079),提供了一种不同的架构。它指明了 APNIC 有限公司,提及了 APNIC 的特别委员会,确立了年度续费机制,处理资源服务,纳入了 APNIC 文件,限制了责任,并规定了适用昆士兰州法律。
与 RIPE 的协议一样,它将机构参与转变为一种双边法律关系。会员并不仅仅是一个模糊区域社区的一部分,而是与一家具名公司签订合同。该协议可以要求遵循被纳入的文件,并在该关系中界定后果。
澳大利亚的公司环境很重要,因为该协议不能被解读为一份面向亚太地区的条约。它是一份由公司章程、澳大利亚法律和公认的 APNIC 文件体系支撑的私人协议。其地理覆盖范围可能很广,但其法律对手方仍是特定的。
APNIC 也表明,为什么直接 RIR 模式不能被普遍化。国家级互联网注册机构在该区域的部分地区运营。非会员安排和下游分配可能使用其他文件。因此,一条与国家注册机构相关联的公开记录,可能在 APNIC 与运营持有者之间额外存在一个合同交接点。
对于那条假设的记录,在链条中看到 APNIC 并不能回答持有者是直接签署了 APNIC-079、通过某个 NIR 签约、还是通过某个提供商获得使用权。它也无法确定是哪些年度续期条款或文件版本适用。它也不能显示那些使用基于该地址范围所构建服务的客户的权利。
恰当的结论是有限定的。APNIC-079 证明了,APNIC 关系的一个重要类别是契约性的、可续期的,并在一个声明的法律框架下与被纳入的政策文件相关联。它并不能证明该区域内所有记录都共享同一条合同相对性链条。
这种差异并非行政噪音。它决定了通知、救济措施和当事人地位。如果某个运营用户对一项变更提出异议,第一个问题是它是否可以直接向 APNIC 主张、必须向某个 NIR 提出、还是必须依赖其提供商合同。仅仅公开数据库中的一行记录无法回答这个问题。
ARIN 的 RSA 将注册权利置于中心
日期为 2025 年 8 月 15 日的《ARIN 注册服务协议》14.0 版,对于理解一个号码与其周围的注册关系之间的区别特别有用。该协议以注册权利来定义“已包含的号码资源”,将 ARIN 的服务与号码本身区分开,陈述了持有者义务和 ARIN 的救济措施,并包含了管辖法律和争议条款。
这种起草方式有助于定位法律对象。该协议并非一份从 ICANN 经由 ARIN 到持有者的销售合同。它是一份关于注册服务以及在 ARIN 体系内被认可的权利的协议。因此,该公开条目与一项合同服务关系相关联,而无需得出 ARIN 拥有这些地址或转移某个实物对象的结论。
当人们过于随意地使用所有权的语言时,这种区分就很重要。持有者可能拥有经济上重要、可转让且运营上嵌入的利益。ARIN 可能拥有关于记录和服务的合同权力。路由运营商可能依赖该注册。这些主张可以共存,而无需每个法律体系都以相同方式对地址块进行分类。
版本问题非常重要。RSA 14.0 是 2025 年格式的当前证据,但一条遗留记录可能没有现行的 RSA,可能受到一份遗留 RSA 的涵盖,或者可能仍与一份更早的协议相关联。旧的 RSA 版本可能仍继续具有效力。不能仅仅因为最新的 PDF 易于找到,就选择它作为正确的合同。
对于那条假设的记录,一项 ARIN 审计将需要显示持有者的协议状态、签署日期、版本、任何遗留表格、转让历史以及在关键时刻被纳入的政策。然后,它将把持有者的注册权利与客户根据单独服务合同使用地址的权利区分开来。
ARIN 在注册权利方面的明确性很有价值,但它并不能回答路由问题。一份 RSA 可以在 ARIN 与持有者之间设定义务,但它不能命令每个自治系统都接受该持有者的路由。实际效果仍取决于技术发布、运营商的决策以及对注册记录更广泛的信任。
AFRINIC 的 RSA 连接了会员资格、政策与高影响救济措施
日期为 2017 年 11 月 27 日的《AFRINIC 注册服务协议》,指明非洲网络信息中心有限公司作为毛里求斯的对手方。它将资源会员资格、注册服务、政策合规、破产、撤销、责任和争议条款连接起来。
这是一个密集的层次,因为该协议将直接关系与政策以及资源和服务的潜在后果联系起来。因此,对于任何 AFRINIC 可能要求信息、强制执行义务或终止关系的主张而言,它都处于中心地位。关于区域责任的宽泛声明是不够的;必须识别出相关的 RSA 条款和被纳入的政策。
该 RSA 的“鉴于”条款和机构描述仍是协议内的声明。它们可以根据适用法律约束或告知当事方,但它们并不能证明来自非洲每个国家或网络的主权授权。其法律效力取决于持有者、事实、适用的毛里求斯法律以及后续的法院命令。
下游用户再次成为一个关键边界。从 AFRINIC 资源会员那里获得连接服务的客户,并不会自动成为该 RSA 的当事方。如果该会员的注册关系发生变化,客户可能会受到影响,但其索偿可能只能依据客户协议针对提供商提出。这种依赖性与合同相对性之间的分离,是合同栈最重要的风险之一。
AFRINIC 的例子也表明,为什么救济措施必须与各层次相称。终止一份双边协议、结束会员资格、更改一份注册记录以及影响实际路由是不同的后果。一份合同可能将它们联系起来,但分析人员不应将它们叙述为一次行政点击。每项效果都可能需要一个条件、通知、决定和审查路径。
对于一条假设的记录,审计将询问直接持有者签署的是 2017 年的表格还是其它版本、适用了哪些政策、该持有者是否具有清偿能力且信誉良好、谁在运营该网络,以及哪些客户依赖于持续的认可。它不会仅从公开记录行中推知这些事实。
LACNIC 证实合同存在,但确切条款仍需捕获
LACNIC 的注册文件页面确认,IP 地址或自治系统号码的经批准接收方需签署一份 LACNIC 服务协议。该页面还给出了相关文档的位置,包括保密和批量 Whois 文件。
这确立了合同持有者层的存在。这足以驳斥那种认为 LACNIC 记录仅依赖于非正式区域共识的观点。一个被指明的接收方在获得批准后,就进入了一项服务关系。
但这对于确切的条款分析而言并不足够。内嵌的西班牙语合同必须被下载、保存、注明日期和版本,然后才能就义务、责任、终止、管辖法律或修正案提出主张。一个着陆页可以识别出文件系列,但无法以一种稳定的分析形式展示完整的执行文本。
这一证据局限性说明了一条更广泛的规则:文件定位符不能替代文件本身。一个当前网页可能会变化。一个内嵌的 PDF 可能在同一个链接下被替换。翻译版本可能有所不同。审计应当保存管辖该交易的版本、其哈希值、签署日期和语言优先顺序。
对于那条假设的 LACNIC 记录,公开记录和文件页面会识别出可能的合同路径,但不能证明该持有者所接受的确切协议。在获取到已签署或适用的表格之前,任何进一步的主张都应当是有条件的。
这听起来可能像是程序性的,但它会影响权利。一项争议可能取决于一个通知期限、责任条款或定义。对 LACNIC 角色的一般性描述无法提供缺失的措辞。合同栈的可靠程度仅与其版本历史相当。
第三层:国家级注册机构与赞助提供商
直接的 RIR-持有者关系并不总是直接的。在某些区域,一个国家级互联网注册机构可以在更大的区域系统内接收并管理资源。在其他区域,一个赞助 LIR 可以为独立的最终用户维持一项关系。这些安排在 RIR 与其网络使用该资源的实体之间增加了一个层次。
该中间方可以发挥有用的功能。它可以提供本地语言、计费、文档、技术支持以及对国内运营的了解。它可以降低与一个遥远区域机构打交道的成本。它也可能使合同相对性更难看清。
假设那条假设的记录指明了一个最终用户组织,但一个赞助提供商持有直接的服务关系。该最终用户可能与赞助商有一份协议。赞助商与 RIR 有一份协议。公开记录可能识别出两者的联系方式。如果赞助商未支付费用或倒闭,该最终用户的运营依赖并不会自动产生针对 RIR 的直接合同权利。
反向问题也会出现。一个注册机构可能需要最终用户配合文件提交或资源转移,即使赞助商是其直接会员。政策可以建立程序性预期,但合同强制执行仍必须识别出谁承诺了什么。
国家级注册机构的安排可以增加国内法律及其自身的会员规则。因此,一个持有者可能处于全球政策、IANA SLA、区域注册机构的公司规则、RIR-NIR 安排以及一份本地服务合同的下层。将这一切统称为“社群政策”则掩盖了那些分配实际义务的协议。
可用的证据并未提供按直接 RIR 合同、NIR 合同、赞助关系、遗留状态或下游安排划分的记录全球计数。这种缺失的分母限制了系统性论断。没有一份跨注册机构的清单,人们无法负责任地说大多数记录遵循某个特定的合同栈。
一个更好的公开注册机构,将在不暴露保密条款的情况下披露关系类型:直接会员、国家级注册机构接收方、受赞助最终用户、遗留持有者或下游分配。该标签将帮助用户理解生效合同位于何处,以及哪个机构应接收更正请求。
第四层:运营商与客户合同
地址范围常常在已注册的持有者之下创造价值。一家托管公司将地址分配给客户。一家 ISP 将其用于用户。一家云提供商将其分配给各种服务。一项租赁安排允许另一运营商宣告它们。一份托管网络合同将运营控制权交给某个第三方。
对用户而言,这些下游协议在经济上可能比 RIR 合同更重要。客户为连接性、正常运行时间、滥用处理、可携带性或专属地址付费。它可能从未与 RIR 互动,也可能不知道适用的是哪份 RSA。
公开记录很少揭示完整的客户链条。这是适当的;注册机构不应公布每一份商业合同。但治理分析必须承认这种看不见的依赖。持有者层面的变化可能影响到那些在 RIR 中没有投票权、且在其协议下没有当事人地位的当事方。
这就是通知和连续性保护之所以重要的原因。直接持有者的违约行为可能构成合同中采取措施的正当理由。但其后果的设计仍应考虑到下游的依赖。在可能的情况下,体系应区分账户暂停、服务终止、记录状态和路由安全影响,而不是将一个双边争议立即转化为对无关客户的损害。
下游合同还决定了谁承担风险。一家提供商可能承诺提供稳定的地址,同时保留重新编号的权利。一个承租方可能保证遵守注册机构政策。一个客户可能拥有补偿或服务抵扣。这些条款中没有一条能约束 ICANN 或 RIR,除非通过另一法律途径产生该效果。
对于那条假设的记录,一份完整的图谱将列出直接注册持有者、运营宣告者、基础设施管理者以及受影响的客户类别。然后,它将识别连接它们的合同。仅仅注册条目本身无法建立该链条,但该链条可以解释记录的实际影响。
第五层:路由是协调行动,而非合同履行
一条注册条目并不能让数据包移动。边界网关协议宣告和运营商的路由策略才能做到。一个自治系统始发一条路由;其他网络决定是否传播和接受它。过滤器、商业关系、路由对象、RPKI 验证和运营判断都会影响结果。
注册记录很重要,因为它提供受信任的信息。它可以支持联系、转让、反向 DNS 和路由安全系统。运营商在构建过滤器或评估授权时可能会用到它。共享的依赖性赋予了该行记录超越单个合同当事方的实际力量。
但依赖并非普遍性的合同相对性。接受某条路由的运营商并不会因此签署持有者的 RSA。一个网络可以接受一条技术上有效的宣告,即使存在注册争议;或者尽管有一条当前记录,仍拒绝一条宣告。路由策略仍然是分布式的。
这一差距既是韧性之源,也是不确定性之源。它具有韧性,因为没有一个注册机构直接运营每一台路由器。一项错误的管理操作并不一定会立即停止流量。它也具有不确定性,因为注册机构、RPKI 和路由的实际情况可能相互偏离,让各方自行决定信任哪个信号。
RPKI 通过允许对经授权的路由来源做出加密声明,缩小了某些模糊性。反向 DNS 提供了又一项委托服务。互联网路由注册(IRR)对象提供了运营性断言。然而,每者都有其自身的授权链和生命周期。终止一个合同层可能会影响证书或对象,但结果必须被追踪,而不能想当然。
此处可用的证据并未表明,当持有者合同终止时,RPKI 证书、IRR 对象、反向 DNS 和路由接受在所有注册机构中会如何响应。这是一项重要的、缺失的研究。它应当追踪标有日期的实例,并将行政状态与观测到的路由区分开。
对于那条假设的记录,这个栈的最后一行根本就不是一份合同。它是一个网络决策的场域。法律链条可以使一条宣告更容易被识别,但它不能将分布式的路由转变成一个机构当事方的履行。
合同相对性解释了谁可以起诉,而非所有可能受到损害的人
合同法始于当事方。IANA SLA 赋予了 ICANN 和 RIR 权利和义务。一份持有者协议赋予了 RIR 和持有者权利和义务。一份赞助商协议可能约束赞助商和最终用户。一份客户合同约束提供商和客户。在有限的情况下,具体的法律可能会承认第三方权利,但这些权利不能被推定。
运营依赖的范围比合同相对性更广。一个客户可能失去服务,但并非 RSA 的当事方。一个依赖该地址的网络可能遭受不确定性的困扰,但并非 IANA SLA 的当事方。一个政府可能面临通信后果,却未签署任何注册机构协议。
这种不匹配是,尽管采用私法形式,注册治理仍引发公众关注的一个原因。一份私人合同可能产生外部效应,因为该记录被广泛信任。应对之道不应是假装该合同是公法,而应设计出与可预见依赖相称的通知、审查、连续性和透明度。
第三方效应仍须谨慎分析。广泛的依赖并不意味着每个观察者都有法律上的索偿权。缺乏相对性也不意味着注册机构在任何其他法律体系下都不承担任何义务。根据司法管辖区和事实情况,侵权、竞争、成文法、司法或衡平法原则可能都有关系。这些问题需要判例法,而现有证据中并不包含。
因此,一项完整的研究应将合同图谱与法院和仲裁裁决结合起来。它将追问下游用户是否获得了临时保护,路由依赖性是否影响了救济措施,以及法庭如何处理遗留或赞助关系。
在此类记录出现之前,稳妥的结论是结构性的:运营风险敞口最大的当事方,可能位于他们所依赖其记录的那个机构之下的数份合同之遥。合同栈协调了他们,但并不自动赋予他们同等的当事人地位。
被纳入的政策是座桥梁,而非独立的合同
RIR 协议经常纳入各项政策或其他已发布的文件。这使得双方关系能够在无需重新谈判每个运营细节的情况下演变。如果每个请求程序都需要一个新的双方签名,那么注册工作将难以进行。
纳入也在集体流程与个体合同之间架起了一座桥梁。一项通过适用区域程序制定的政策,可能因为协议规定现行政策管辖服务,而对某个持有者变得相关。因此,有约束力的路径并非仅仅是“社群决定了”,而是公司采纳、政策程序、合同纳入以及适用于事实。
这条路径应当是追溯得到的。分析人员需要协议条款、政策版本、生效日期、通知和过渡条款。一份当前的手册不能自动证明五年前管辖一笔交易的到底是什么。
这座桥梁有其限制。一项政策不能仅仅因为被称为政策,就必然改变每一项经谈判达成的权利。动态纳入是否有效,以及其效力范围有多广,取决于协议的语言和适用法律。那个单方面修改问题值得单独分析;此处较窄的要点是,政策与合同是分开的环节。
这种分离改善了问责性。如果争议涉及某项政策的智慧,则政策论坛可能是相关的。如果涉及有效的纳入,则合同至关重要。如果涉及员工的应用,则运营审查是重要的。如果涉及公司权限,则章程和注册地法律是相关的。
将这些问题坍缩为一种授权主张,会使救济措施更难被找到。绘制合同栈图谱,能将每个分歧导向有能力回答它的那个机构和文件。
遗留记录拒绝被整齐地归入栈中
并非每条注册记录都始于一份现代 RIR 协议。有些资源早于当前的机构或标准表格。记录可能已经迁移、在遗留服务下得以维持、后来被转让,或者自愿受一份遗留协议管辖。
这段历史很重要,因为两条记录的公开表象可能相似,而其合同基础却不同。某个持有者可能签了最新的 RSA。另一个持有者可能持有一份更旧的表格。第三个持有者可能没有现行的标准协议,但仍接受有限的注册维护。
ARIN 的 RSA 通过单独的遗留安排和持续存在的旧版本,明确提出了这个问题。RIPE NCC 和其他区域也遇到不适合简单新会员模式的历史关系。因此,假设性的追溯必须从来源开始,而非从假设开始。
遗留状态并不意味着没有任何规则适用。注册地法律、政策、转让条件、已接受的服务和后续合同都可能有关。它意味着适用的链条必须被证明。一个现代网站表格不能被追溯地分配给一条旧记录而没有证据。
这造成了实际的治理风险。如果一个注册机构将所有记录描述得好像受一份现行协议管辖,那么持有者无法预测权利,第三方也无法评估状态。如果它将遗留记录视为不受任何标准约束,那么数据质量和安全就会受损。
更好的方法是明确的分类、版本历史以及相称的服务条款。记录应当揭示足够的状态以识别该关系,同时保全保密文件。争议应聚焦于实际被接受的文件,而不是关于注册机构权力的笼统理论。
某一层终止不能自动证明什么
如果 IANA SLA 被违反或终止,对于机构服务交付来说将是很严重的。但它并不会自动决定每个下游资源的所有权,或终止每份持有者协议。连续性的安排和其他法律行为将是需要的。
如果某个 RIR 终止了一份持有者协议,这可能会结束特定的服务,并触发规定的记录后果。但它并不自动终止每份下游客户合同,尽管提供商可能变得无法履行该合同。它也不直接命令路由器撤销宣告。
如果一份赞助协议终止,最终用户可能需要一个新的赞助商或直接关系。正确的结果取决于政策和合同。除非文件本身如此规定,否则在逻辑上并不必然立即失去底层的运营地位。
如果一份客户合同终止,直接持有者在注册机构中可能保持不变。这些地址可以在持有者的网络内重新分配,或根据下游条款归还。公开记录可能从未列出过该客户。
这些区分就是合同栈的实际价值。它们防止将一项争议描述为所有关系的崩塌。它们也揭示出连续性规则的缺失之处。一个设计良好的体系会陈述哪些层次存续、哪些必须被转移,以及依赖方如何接收通知。
同样的逻辑也适用于救济措施。客户合同下的服务抵扣不是对注册机构错误的救济。一条 RIR 仲裁途径可能不会审理一项基于 IANA SLA 的争议。一次 SLA 升级程序并不会补偿最终用户。每种救济措施属于其当事方,除非法律将其扩展。
缺失的分母是关系类型
五大 RIR 体系发布了大量统计数据,但此处的证据并未建立合同状态的全球分母。有多少记录是在当前直接协议下持有的?有多少使用的是遗留表格?有多少经过了 NIR 或赞助商?有多少支持着没有直接注册当事人地位的下游客户?
没有这份清单,实例可以说明架构,但不能说明普遍程度。RIPE-812 证明了一种模式,而非其在每种关系中所占的份额。APNIC-079 证明了一种会员表格,而非 NIR 与直接持有者的分布。ARIN RSA 14.0 证明了当前的起草,而非在其之外的遗留记录数量。
公布汇总的关系类型将改善问责性,而又不会暴露商业细节。每个 RIR 可以按直接协议、遗留协议、无标准协议、受赞助最终用户、国家级注册机构及其他已定义类别来报告计数。它还可以报告类别之间的转移,以及按类型划分的争议。
这些分母将有助于评估风险。一个由现行直接协议主导的体系,与一个拥有许多历史或中间关系的体系,有着不同的连续性需求。它还将通过显示哪些委托方会受到拟议变更的影响,使得政策磋商更加坦诚。
数据的缺失应当引起审慎,而不是一个普遍适用的故事。任何分析人员都不应将一份标准合同当作每条记录的法律基础。正确的说法是,注册机构是一个通过共同数据服务来呈现的关系类别的集合。
如何审计一条真实的记录
一次完整的审计将从注册记录及其变更历史开始。它将识别当前的 RIR、原始分配来源、转让、合并、名称变更、联系方式和状态。它将保存标有日期的副本,而不是依赖一个随后可能变化的实时页面。
接下来,它将捕获当地址池移至 RIR 时所适用的全球文件和政策。IANA SLA 解释了 2016 年之后的当前服务关系,但更早的分配需要历史背景。审计不应将一份 2016 年的合同应用于 1990 年代的事件。
在区域层面,它将取回该 RIR 的章程、政策手册以及对该决定的授权。然后,它将识别实际签署的持有者协议,包括版本、签名、续期、修正案和被纳入的文件。
如果出现了 NIR 或赞助商,审计将捕获其与上层机构的协议,以及其与持有者的协议。在下游层面,它将识别说明运营使用所必需的分配、租赁、托管或客户条款。
最后,它将把法律状态与技术证据进行比较:始发宣告、RPKI 对象、反向 DNS、路由注册条目以及观测到的接受情况。差异将被记录下来,而不是强求一个唯一的答案。
其结果将是一份标有日期的关系图谱,而非一份所有权证书。它将显示哪个机构可以更改哪条记录,哪个当事方可以援引哪种救济措施,谁承担运营风险,以及哪里缺少证据。
本文使用的证据中没有出现如此充分记录的样本。这种缺失妨碍了得出针对具体案例的结论,但也明确界定了下一步的研究任务。
一个更好的合同栈将使交接点变得可见
现有体系受益于协调。一个全球号码服务、五个被认可的区域注册机构以及共享的数据惯例有助于保持唯一性。标准协议为直接当事方提供了可预测的条款。被纳入的政策允许运营上的演变。
该体系可以在不假装每个层次都应当合并的情况下,变得更具问责性。第一,在披露合法的情况下,公开记录应识别关系类别和管辖合同的版本。第二,每份协议应当明确陈述哪些政策被纳入,以及如何将变更通知持有者。
第三,连续性条款应处理中间方失败的情形。一个受赞助的最终用户应当知道如何转移至另一赞助商。NIR 服务中断不应抹去底层的注册历史。客户应当知道地址是否可携,还是会被重新编号。
第四,高影响的注册机构行动应将账户、记录、安全和路由后果分离开。该机构应识别确切的合同依据和审查途径。在一个层面发生的争议,应尽可能被隔离,而不是向下传播。
第五,技术服务应当保存可审计的保管链。RDAP、反向 DNS、RPKI 和注册历史需要继任计划。账本的重要性成为使管理方可被替换的理由,而不是暗示某一公司协议具有主权地位。
最后,应当公布汇总的救济措施数据:终止、暂停、记录变更、赞助商失败、申诉、撤销以及恢复时间。文件展示了可能的授权。使用数据则展示了该栈的实际表现。
结论:一条记录,数个有限的承诺
公开的注册条目是单一的,因为唯一性需要一个清晰的答案。其制度基础却是多元的。《IANA 号码服务 SLA》支撑着 ICANN 与五大 RIR 之间的服务交付。它并不与每个持有者签订合同。区域章程和政策授权公司的行为。RIR 协议在不同的法律体系下约束着被界定的会员或持有者。NIR、赞助商和客户合同可以增加更多当事方。路由运营商则独立行事。
这不是一个需要隐藏的缺陷。它是真实的架构。危险来自于将该栈描述为一种普遍的授权。那种语言遮盖了合同相对性,使得救济措施难以定位,并夸大了任何单一文件所能证明的东西。
相反的错误是将各层次视为无关。它们是被刻意协调的。政策、合同和注册数据将它们连接起来。技术上的唯一性赋予了最终记录超越私人双边承诺的实际权威。该体系之所以有效,是因为这些有限的关系都指向一个共同的账本。
良好的治理取决于同时保存这两重真相。该记录在全球范围内有用,但每项法律权力仍有限制。持有者可以承担合同上的责任,却并非 IANA SLA 的当事方。RIR 可以维护权威数据,却并不控制每台路由器。一个下游用户可以处于运营依赖中,却并不拥有针对注册机构的直接权利。
这项纪律很简单。每当一条注册记录被援引为证据时,请问它证明了哪一层。每当一项权力被主张时,请问哪个当事方承诺了合规。每当担心损害时,请识别谁承担了它,以及该当事方是否有救济措施。每当“社群”一词出现时,请回到已签署的文件和实际的公司行为上来。
注册表中的一行记录并非一份合同。它是数个有限的承诺、历史记录和分布式技术决策汇聚的可视点。问责性始于让这些承诺足够分离以便强制执行,同时又足够连接以保存一份真实、连续的账本。

