摘要

  • ICP-2 于 2001 年被接受,作为认可新区域互联网注册机构(RIR)的基本要求和框架。其文本涉及准入事项:区域规模、广泛的 LIR 和 ISP 支持、自下而上的政策、中立性、技术能力、资金来源、记录保存和保密性。
  • 该文件是为一个从三个现有 RIR 转向可能的非洲和拉丁美洲区域化的世界而起草的。它没有定义暂停、有条件认可、紧急服务限制、撤销认可、继任者选择、补救权、独立审查或资源持有者保护,以应对后来失效的已认可注册机构。
  • 因此,现代的撤销认可权力需要自己的规则。它应该从声称的权力出发,定义一个可衡量的法律和运营测试,然后才询问旧的准入标准是否构成持续义务的证据。

准入清单被要求承担退出工作

当前 RIR 治理辩论中的核心错误不在于 ICP-2 已经过时。而在于将其视为该文件已经回答了一个它本未曾设计要回答的问题。ICP-2 为 ICANN 提供了一套标准,用于决定是否应认可一个拟议的区域注册机构。它并没有为以下情况创建一套完整的后期生命周期准则:如果一个已认可的注册机构失去有效治理、选举管理不善、被单一利益俘获、未能履行服务义务,或者在成员和国内法院就控制权争论期间需要临时连续性支持。

这种区别之所以重要,是因为认可在准入和退出时有着不同的后果。在准入时,候选人寻求公共责任授权。现有系统会询问候选人是否具备区域规模、网络支持、透明的政策流程、技术能力、资金、记录保存、保密实践和可行的活动计划。如果答案是否定的,则原有的服务安排继续。运营商可能会失望,但注册系统并没有在移除一个依赖多年资源记录和服务期望的机构。

在退出时,该机构不再是一个提议。它是资源持有者、反向 DNS 委派、路由安全材料、注册数据、转移依赖、计费记录、成员权利、本地雇佣、合同、诉讼立场和社区期望的登记在册的注册机构。一个失败的退出规则可能会损害那些并未造成治理失败的网络。一个仓促的认可威胁也可能成为国内争端中某一派的讨价还价筹码。因此,问题不仅仅在于一个现有注册机构是否仍然类似于 ICP-2 曾经描述的候选人。问题在于采取何种补救措施、由谁决定、检验何种证据、日常服务如何延续,以及受影响的社区如何质疑或纠正这一发现。

ICANN 托管的 ICP-2 文本明确表达了其准入目的。它指出,该文件是通过地址支持组织并在 APNIC、ARIN 和 RIPE NCC 的帮助下制定的,于 2001 年 6 月 4 日被 ICANN 董事会接受,并用作考虑新 RIR 认可申请的基本要求和框架。同一页面还提到,制定这些标准是为了让 ICANN 能够评估新 RIR 的认可申请。这些并非无关紧要的措辞。它们定义了这些标准旨在解决的问题。

如果一个现代参与者试图从 ICP-2 中推导出撤销认可的权力,那么举证责任就非常高。它必须解释该准入标准的哪一部分创造了后期的补救权力,哪个机构可以触发该权力,该机构如何区分失败与争端,有哪些补救措施可用,哪些服务可以转移,哪些记录可以被检查,以及何种限制可以保护注册系统免受政治或商业俘获。没有这些附加规则,ICP-2 虽然可以识别价值和义务,但它无法安全地承担起现代退出决策的全部重任。

2001 年的文件属于一个区域化时刻

最好结合它所描述的注册系统状况来解读 ICP-2。引言部分记录了一个由三个 RIR 分配从 IANA 接收的地址空间,并将其分配给本地互联网注册机构(LIR)或互联网服务提供商(ISP)的世界。它将现有覆盖范围列为:欧洲和中东通过 RIPE NCC,非洲通过 ARIN 和 RIPE NCC,北美通过 ARIN,拉丁美洲包括加勒比通过 ARIN,以及亚太地区通过 APNIC。然后它提到,非洲和拉丁美洲已经宣布了创建新 RIR 的意向。

这一背景并非装饰性的。它几乎解释了随之而来的每一条标准。起草者关心的是如何在增加区域的同时不使地址空间碎片化、不使运营商感到困惑、不破坏全球聚合目标,也不强迫网络加入一个它们不支持的机构。关键问题不在于如何移除一个失败的现有注册机构,而在于如何决定何时应将一个服务区域转移给一个新的区域机构。

这种区域化背景也解释了为什么文本预期 RIR 的数量将保持较小。目标并非为了自身利益而寻求机构垄断,而是出于运营一致性:每个区域一个注册机构,RIR 之间稳定协调,地址空间聚合,以及为网络提供一个清晰的服务点。一个注册机构重叠的世界可能会带来重复声明、记录不一致、反向 DNS 争议、政策分裂以及给那些仅需要号码资源保持可用的运营商带来代价高昂的混乱。

扩张背景在支持要求方面也很明显。ICP-2 要求新 RIR 展示拟议区域内 LIR 和 ISP 的广泛支持。原因是迁移。现有网络已经在接受现有 RIR 的注册服务。候选人不能仅凭提交精英信函或区域名称来证明合法性。它必须证明,绝大多数受影响网络准备支持新机构,接受其服务,参与其自下而上的发展,并提供财务支持。

这是一个准入同意问题。候选人必须表明,社区能够从一个现有安排迁移到一个新的区域机构,而不会受到胁迫、被抛弃或分裂。撤销认可则不同。在这种情况下,资源持有者已经身处该机构内部。他们的问题可能是信任丧失、代表性争议、被俘获的治理、记录缺失或服务风险。一些人可能希望更换,一些人可能希望复原,一些人可能希望外部审计,而许多人则希望首先保证连续性。旧的支持要求有助于定义准入时的合法性是什么,但它本身并未说明需要多少支持才能撤销对一个现有注册机构的认可或强加一个继任者。

2001 年的文件也早于许多后来的依赖问题。它并未使用紧急运营商、托管、委派服务交接、独立合规审计、紧急后审查或撤销前补救等语言。这些概念出现在后来的改革辩论中,因为旧的扩张清单不能无限扩展。注册系统越成熟,将准入标准视为自动退出机制就越不可信。

这些标准是义务,而非补救措施

ICP-2 包含真实的义务。它不仅仅是一份仪式性的声明。它期望一个注册机构拥有广泛的区域支持、开放的政策制定、中立性、技术能力、政策一致性、一个获得支持的活动计划、资金、记录和保密性。当一个注册机构看似失败时,这些义务在分析上仍然有用。如果一个已认可的注册机构无法公平对待请求者、无法保存记录、无法维持独立运营、无法运行一个开放的成员机构,或者无法保护注册信息,那么 ICP-2 的价值显然会受到牵连。

棘手的问题是补救措施。义务说明了应该存在什么状况,而补救措施则说明了当状况不存在时会发生什么。原始文件在前者上很强,在后者上很弱。它没有建立一套后果升级阶梯。它没有说明违规行为是导致非正式协商、正式审计、公开通知、有条件认可、受监督的补救、临时服务支持、紧急转移、暂停还是撤销认可。它没有在 ICANN、其他 RIR、受影响的注册机构、受影响的成员、国内法院和全球号码社区之间分配决策权。

当所有人都意见一致时,这一空白可以被掩盖。如果候选机构缺乏支持,ICANN 可以拒绝认可。如果新 RIR 存在技术漏洞,可以等待。如果资金计划薄弱,可以修订。准入设置允许简单的“是”、“尚未”或“否”。成熟的失败设置则不然。一个失败的现有注册机构可能仍然是唯一拥有客户数据、员工知识、法律授权、反向 DNS 安排、计费记录和社区记忆的机构,这些对于保持服务运行是必需的。除非补救措施按顺序进行,否则撤销认可可能会使失败情况恶化。

这就是为什么后期生命周期标准必须将诊断与响应分离。诊断可能会说一个注册机构缺乏公正的治理、缺乏有效的记录保管或缺乏成员支持。响应仍然可能是复原而非移除。它可能需要独立审计、透明的选举重置、记录保存、服务托管、冲突控制或公开的补救计划。只有当这些步骤失败,并且容忍不合规的损害大于干预的损害时,撤销认可才应成为一个可行的选项。

NRO RIR 治理文件第 2 版之所以有用,正是因为它将这种区别视为一个设计问题。该页面带有 2025 年 8 月 28 日的草案日期,并指出该文件涵盖认可、运营和可能的撤销认可。它定义了认可、撤销认可、RIR 服务、紧急连续性、紧急运营商、资源持有者和成员。它还规定了运营义务、审计概念、紧急连续性、复原和撤销认可影响。该草案可能并非最终解决方案,但其结构证明了,原始标准需要额外的机制才能约束失败。

这里的教训不是要抛弃 ICP-2,而是它应该被放在正确的位置上使用。它可以识别一个注册机构必须持续满足的价值。它可以为区域支持、中立性、技术能力、记录和保密性为何重要提供历史背景。但单凭它本身,无法告诉世界如何在几十年的依赖之后移除或替换一个注册机构。

广泛支持是迁移证据,而非罢免投票

广泛支持标准是 ICP-2 中最具影响力的条款之一。它指出,新 RIR 必须展示来自拟议区域内 LIR 和 ISP 社区的广泛支持。它要求明确的共识、绝大多数的支持、接受服务的意愿、积极参与和财务支持。它还要求候选人展示为联系现有 LIR 所做的一切努力,包括公开邮件列表、网站和个人联系记录。

这是一个要求很高的标准,但其方向很重要。测试的支持是支持创建新 RIR 并将服务关系迁入其中的支持。它不是针对现有注册机构的罢免投票。受影响的网络已经在接受 ARIN、RIPE NCC、APNIC 或某种组合的服务。候选人必须表明,被服务的社区希望新区域机构的程度足以使迁移成为可能。

当人们后来试图将广泛支持用作现代撤销认可的触发器时,这一准入框架很重要。一封支持信不等同于可审计的授权。一份来自政府部委的声明不等同于来自资源持有者的支持。一份来自知名社区领袖的请愿不等同于在接受服务的网络中按分母加权的结果。一次会议上的掌声不等同于现有服务协议可以在没有胁迫的情况下转移的证据。ICP-2 在准入时就理解了这个问题;它要求提供联系、共识和未来成员资格的证据。

对于撤销认可,支持问题必须更加精确。相关社区是所有资源持有者、投票成员、LIR、ISP、政府、民间团体参与者、技术运营商还是更广泛的号码社区?是否计算遗留持有者?是否计算被暂停或处于诉讼中的成员?是否合并关联方?小型网络是否与大型地址持有者同等计算?财务贡献是否重要?沉默是反对、中立还是未回应?需要什么证据来证明签署信函的人能够约束信函中指定的网络?

ICP-2 没有回答这些问题。它提供了支持必须广泛且真实的理念,但没有提供分母。将旧短语视为自动执行的现代授权将招致选择性证据。一方可以收集政府信函,另一方可以收集大型地址持有者的声明,还有一方可以指出来自邮件列表的帖子。每一种都可能是真实的,但没有一种必然能证明区域授权。

因此,ICP-2 的正确使用是有限制的。它告诉现代审查者要求证据,而非情绪。它告诉审查者质疑缺乏联系记录和财务或运营承诺的支持声明。它告诉审查者迁移是困难的,不能随意强加。它没有告诉审查者任何可见的联盟都可以授权撤销认可。

一个区域一个注册机构曾是一条连续性规则

ICP-2 的“一个区域”原则经常被误解。该文件指出,每个区域应由一个单一管理的、位于一个地点的单一 RIR 服务,因为一个区域内的多个 RIR 可能会使地址空间碎片化、造成协调困难并混淆社区。其出发点是运营稳定性,而非机构不可战胜性。

这一原则有助于证明区域扩张的合理性。如果非洲或拉丁美洲朝着自己的注册机构迈进,系统需要避免两个竞争的区域注册机构声称拥有相同的服务人口。运营商需要一个权威的记录在册的注册机构。IANA 需要一个明确的分配对接方。其他 RIR 需要一个协调的同行。全球路由系统需要连贯的分配历史和政策。

同样的连续性逻辑反对随意的撤销认可。如果一个区域应该只有一个注册机构,因为碎片化是有害的,那么在没有继任计划的情况下移除现有注册机构是危险的。补救措施不应制造出 ICP-2 试图避免的那种混乱。它必须保持记录连贯、反向 DNS 流程完整、资源持有者服务稳定以及政策权威清晰。一个会产生对立声明、不一致数据库或不确定合同授权的撤销认可决定,即使被描述为执行,也会违反“一个区域”规则的精神。

“一个区域”规则也限制了通过增加机构来解决治理失败的诱惑。一场危机可能会产生关于新注册机构、临时服务机构、次区域分裂、外部运营商或平行成员协会的建议。其中一些安排对于连续性可能是必要的。但它们越是类似于竞争的长期注册机构,就越与 ICP-2 的反碎片化逻辑相冲突。

因此,“一个区域”原则应当被解读为对现有注册机构和干预者双方的限制。一个现有注册机构不能一边在其角色所应有的职责上失败,一边援引该原则作为对抗审查的盾牌。ICANN 和其他 RIR 也不能以失败为由,在没有一个审慎的服务交接和最终问责的情况下,创建一个无休止的竞争结构。该原则支持一个狭窄的补救措施:保持一个权威的服务点,如果可能的话修复该机构,并使任何临时支持明显是临时的。

这就是为什么现代紧急连续性语言如此宝贵。它认识到服务可能需要临时支持,而无需立即宣布一个永久继任者。它可以定义范围、持续时间、公开、受影响的服务、反馈、回归条件和行动后审查。ICP-2 的“一个区域”规则提供了这种谨慎的理由,但没有提供谨慎的细节。

技术能力曾是一个门槛,而非监督许可

ICP-2 要求技术能力,因为一个新 RIR 如果无法运营就不可能合法。标准列出了生产级全球互联网连接、用于反向 DNS 的 DNS 服务器、适当的基础设施以及足够数量的技术合格员工以维持服务水平。这些要求植根于实际风险。一个区域注册机构不仅仅是一个会议室或会员协会;它还是一个对数据、协议和可靠性负有责任的服务机构。

但准入时的技术能力不应被转化为一般的监督许可证。ICANN 询问候选人能否运行注册服务的能力,不会自动成为管理现有注册机构技术选择的长期权力。技术问题也不会自动证明撤销认可的正当性。一个注册机构可能会出现服务中断、员工流动、系统项目延迟或安全弱点,这些都需要修复,但并不能证明该机构必须失去认可。

更好的测试是功能性的和相称的。哪些 RIR 服务受损?哪些资源持有者受到影响?风险是暂时的、长期的还是在扩大的?该注册机构是否愿意并能够补救?记录是否可供验证?其他 RIR 能否在不成为政治管理者的情况下提供有限支持?该问题是否威胁到互联网号码注册系统,还是仅仅是一个本地行政流程?这些问题需要证据,而非一般性地援引技术能力条款。

AFRINIC 的案例显示了这条界限为何重要。围绕 AFRINIC 的许多可见担忧都集中在治理、选举、记录保管、公正性和成员信心上,而员工则继续维持许多日常注册服务。一项将制度危机等同于完全技术性无能的补救措施可能会越界。一项因为数据包仍在路由就忽视治理的补救措施可能会反应不足。旧的技术标准是一个起点,而非最终答案。

这种区分也保护了 ICANN。没有相称的标准,对 RIR 的任何技术批评都可能成为广泛认可干预的论据。这将使 ICANN 承担起原始文件从未设计的角色:区域注册机构的持续技术监管者。号码系统需要的是协调,而非中央管理控制。准入能力、持续服务义务、独立审计和紧急援助各自应有独立的门槛。

后来的 NRO 草案通过分别定义 RIR 服务和性能、连续性、运营要求、审计、紧急连续性和撤销认可,指向了这一方向。这种分离并非官僚装饰,而是系统如何防止一个可解决的服务问题演变为宪法危机,以及如何防止因某些服务仍在运作而将宪法危机视为仅仅是内部事务被驳回。

记录保存创造了可审计性,而非自动转移

ICP-2 中关于记录保存的规定是其最持久的洞见之一。它指出,RIR 必须保存注册活动的适当记录,包括在地址分配期间从 LIR 收集的信息,因为这些数据对于后续请求以及证明负责任和中立运营所必需的可审计性是需要的。它还期望核心文档和运营审计信息以英文形式提供,供其他 RIR、IANA 或 ICANN 审查。

这是一项强有力的持续义务。一个无法保存成员记录、分配历史、政策记录、选举材料、与授权相关的通信或运营数据的注册机构,无法证明其中立性。在危机中,记录保存可能成为修复与猜测之间的区别。如果证据缺失、被俘获、无法访问或被选择性地披露,每个参与者都根据碎片进行争论。

但记录保存并不等同于自动转移命令。ICP-2 并未规定,只要有参与者指控不合规,记录就可以被扣押、整体复制、公开或转移给继任者。它还要求保密。注册中收集的信息应严格保密,仅用于注册目的,只有在请求时才能转移给另一 RIR 或 IANA,或者在获得所服务的 LIR 或 ISP 书面同意的情况下才能在其他地方转移。因此,该文件将两个原则结合在一起:可审计性和保密性。

现代失败规则必须同时保留两者。合规审查可能需要记录。紧急运营商可能需要足够的数据来执行定义的服务。其他 RIR 可能需要验证以保护连续性。但审查必须界定范围、进行记录、有法律依据并遵守数据保护限制。否则,治理干预可能成为对商业敏感和运营敏感的注册信息的不受控制的披露。

后来的 NRO 草案通过将连续性和紧急运营与托管或数据保护控制联系起来,承认了这种紧张关系。它还定义了 RIR 服务和资源持有者,并设想由外部独立审计员进行审计。重点不在于该草案是完美的,而在于现代失败需要 ICP-2 仅仅预示过的记录架构。

对于撤销认可,记录保存应被视为证明基础设施。它应该回答:发生了什么,谁授权了它,哪些资源受到影响,存在什么服务承诺,以及该注册机构能否恢复。它不应成为绕过正当程序的捷径。记录可审查的事实并不决定谁控制着该机构,它允许决策者在选择补救措施之前检验事实。

AFRINIC 的认可显示了最清晰的准入

2005 年对 AFRINIC 的认可是 ICP-2 按预期运作的最清晰例子。ICANN 董事会 2005 年 4 月 8 日的决议叙述了 2004 年的临时认可、过渡计划的完成、更新的申请、来自 NRO 的良好评估,以及 ICANN 总裁关于申请完全符合 ICP-2 的决定。之后,董事会宣布 AFRINIC 为非洲服务区域完全批准和认可的 RIR。

IANA 关于 AFRINIC 认可的报告读起来像一份准入评估,因为它就是那样。它审查了每一条 ICP-2 原则。它描述了非洲区域、过渡计划、外展活动、现有 RIR、通过 NRO 获得的现有注册机构支持,以及 IANA 关于 AFRINIC 满足这些标准的结论。在支持方面,报告描述了区域外展、公共论坛、现有 RIR 对成员的沟通、与 ISP 的独立联系、公共邮件列表、网站、会议以及与 LIR 和 ISP 的直接联系。报告的结论是,大多数人准备支持 AFRINIC,参与自下而上的流程,并做出财务承诺。

该报告展示了 ICP-2 的优点。它迫使候选人展示区域规模、社区支持、政策流程、公正性、技术能力、全球政策兼容性、活动规划、资金、记录和保密性。它也展示了其局限性。该报告不必决定一个已认可的注册机构后来是否可以被置于紧急运营之下,认可是否可以被暂停,或者如果治理崩溃,继任者如何接收记录。这些问题在当时申请场景之外。

这一点很重要,因为 AFRINIC 后来成为了相反问题的压力测试案例。同一个通过经典 ICP-2 审查进入的机构,后来面临了长期的治理危机、诉讼、接管、选举争议以及关于持续合规性的外部担忧。这段历史应当提醒人们不要将准入文件解读为退出宪法。准入文件越有力,退出问题与之不同的情况就越明显。

一份准入认可文件说:这个组织已准备好成为区域注册机构。而失败响应必须询问:什么正在失败,什么依赖于该机构,什么可以被补救,什么必须被保留,谁可以决定,以及何种补救措施对保护号码系统危害最小。第一个问题可以通过清单来回答,而第二个问题则需要补救设计。

现代危机创造了继承的依赖

当注册机构失败时,依赖是分布式的。资源持有者依赖注册数据、发票、成员资格状态、转移批准、反向 DNS、RPKI 材料、公共目录记录和服务台。其他 RIR 依赖连贯的分配历史和注册机构间的协调。政府依赖当地的法人存在和国家网络的连续性。法院可能依赖该注册机构的资产和法律义务。员工依赖就业和运营知识。买家、出租方、放贷方、审计师和保险公司依赖注册记录来评估地址权和网络风险。

ICP-2 在 2001 年时无需映射所有这些依赖,因为候选人尚未积累它们。一个新注册机构的申请可以在不解除几十年记录的情况下被拒绝。这就是为什么当时没有失败规则是可以理解的,而现在则是危险的。

继承的依赖改变了干预的道德色彩。一个类似监管者的角色可能会看到一个有缺陷的选举并希望做出强烈回应。一个资源持有者可能会将同样的回应视为对其分配的风险。一个国内法院可能会将外部认可压力视为干涉。一个小型网络可能更希望服务连续性而非治理理论。一个大型持有者可能有足够的影响力来塑造补救措施。一个政府可能希望区域自治。一个区域外的运营商可能希望全球稳定。一个严肃的规则必须让这些利益可见,而不是让最响亮的一方定义失败。

补救措施还必须区分制度控制与服务运营。一个临时运营商可能能够处理定义的服务,而无需决定谁拥有本地公司。一项独立审计可以在不选择董事会的情况下验证记录。一个法院可以在不了解全球号码后果的情况下稳定资产。ICANN 可以在不成为国内公司权威的情况下评估认可影响。旧的准入清单未能划定这些界限。

这就是为什么撤销认可应被视为最后手段的原因。如果一个已认可的注册机构可以被复原,那么更安全的路径是在保留服务机构的同时修复治理。如果服务面临直接风险,则可以界定临时连续性。如果记录有争议,则可以开始保存和独立审查。如果一个派别声称拥有支持,则可以针对一个可审计的分母检验这种支持。只有当这些步骤失败后,继任认可才应成为主要补救措施。

重点不在于对机构的同情,而在于对网络的保护。撤销认可可以是合法的,但前提是它比持续的不合规危害更小。ICP-2 有助于定义不合规,但它不提供危害测试。

一份合规通知并非一部完整的宪章

2025 年关于 AFRINIC 的 ICANN 通信使这一空白可见。在2025 年 6 月 25 日信函中,ICANN 提醒 AFRINIC 的指定接管人,ICANN 已于 2005 年认可了 AFRINIC,AFRINIC 在 ICP-2 下继续负有责任,并且 ICANN 尚未启动合规审查。信函随后表示,由于围绕选举过程、授权书、获取成员名单、在竞选通信中使用 AFRINIC 标记、记录保存和成员信心的指控,可能有必要进行审查。

那封信在分析上很有价值,因为它显示了在最终行动之前的认可权力。它并非一个完整的撤销认可决定。它是一个通知、一项保存要求,以及一个警告:证据可以支持未来的审查。它引用了 ICP-2 中关于支持、公平对待、公正性、独立性和记录的价值。它也反对在目前情况下继续选举。

2025 年 7 月 3 日信函强化了这一立场。ICANN 表示,接管人的回应未能提供充分文件,撤销选举也未能回答许多问题,并重申 ICANN 保留启动合规审查的权利,以审查是否可能存在对 ICP-2 的重大不合规。信函中提到,NRO 确认 ICANN 的行为符合 ICP-2。

这些信函作为危机通信可能是正当的。但它们也显示了为什么必须编写基础规则。一份通知可能是必要的,但它不应成为每个人推断未来后果的宪章。这些信函留下了一些悬而未决的问题:谁将评估争议事实,将适用何种证明标准,审查将遵循哪些具体步骤,将存在多长的补救期,可以施加哪些服务限制,成员如何被听取意见,以及如何管理与国内法院权力的任何冲突。

这不是对压力下的草拟工作的批评,而是对依赖压力下的草拟工作作为制度设计的批评。在危机中,通信必须迅速,往往是不完整的,并且可能被派别、法院、成员、记者和对手方做出策略性解读。这正是为什么规则应当在下一次信函被需要之前就存在的原因。

因此,现代规则应当将通知、证据保存、正式审查、审计、临时保障措施、补救、紧急连续性和撤销认可分离开来。每个阶段都应有一个触发点、范围、公告义务、保密规则、决策者、审查路径和服务连续性计划。ICP-2 可以继续作为历史性和规范性的参考,但不应该被迫成为缺失的程序。

2025 年草案证明了原始的空白

NRO 的 2025 年治理文件草案有时被视为一项关于未来权力的政策提案。但它也是关于过去的证据。如果 ICP-2 已经包含了一套完整的生命周期规则,那么该草案就不需要如此详细地定义认可、运营、审计、紧急连续性、复原和撤销认可。它的存在证实了 2001 年的标准对于成熟的注册系统来说是不够的。

该草案的序言指出,它继承了 ICP-2,并涵盖了 RIR 从建立到运营以及可能的撤销认可的完整生命周期。它说,该文件规定了认可新 RIR 的规则、运营义务,以及撤销认可的标准和程序。这一框架直接对比了 ICP-2 更狭窄的标题和应用场景。

该草案还改变了词汇。它定义了资源持有者、成员、号码社区、RIR 服务、服务区域、认可、撤销认可、紧急连续性、紧急运营商和提案。旧文件没有类似术语表,因为其问题更简单:它可以讨论 LIR、ISP、支持和新注册机构的能力,而无需构建一个完整的补救架构。

最重要的是,该草案将认可与撤销认可分离开来。它指出,ICANN 无权认可或撤销认可一个 RIR,除非它已收到由 RIR 根据相关章节批准的提案。它规定了审计、持续的运营要求、紧急连续性、复原、作为最后手段的撤销认可、交接影响以及转移就绪。无论每个细节最终是否被接受,其结构比细节更重要:撤销认可并不被认为是认可的逆向过程。

这是正确的概念性举措。准入和退出是相互关联的,但并非对称。准入询问候选人是否可以被信任承担该职能。退出则询问现有注册机构是否如此严重地失败,且修复已变得如此不足,以至于社区通过替换能得到更好的服务。举证责任、依赖分析和补救计划都是不同的。

该草案还明确了,现代认可权力必须约束 ICANN,而不仅仅是 RIR。一个成文的撤销认可规则阻止了 ICANN 根据模糊的授权行事,同时也阻止了 RIR 声称认可永远不能被审查。它使受影响的社区能够检验越权和不作为。这正是 2001 年的文件所不能做到的,因为它并非为那个制度时代而写。

因此,应当将该草案视为反对历史性过度主张的警告。ICP-2 提供了价值和准入标准,而继任规则必须提供合法的补救措施。

缺失的测试是“失败加补救”

一个现代的撤销认可标准不应以“撤销认可”一词开头,而应以声称的失败和提议的补救措施开头。审查者应按顺序提出四个问题。

第一,什么义务正在失效?答案必须与一项公认的义务挂钩:区域支持、开放成员、公正对待、独立运营、技术服务、政策合规、财务独立、记录保存、保密性、连续性、争议解决或生态系统稳定性。模糊的不信任是不够的,制度性尴尬是不够的,对政策结果的分歧也是不够的。

第二,什么证据证明了该失败?答案应识别出记录、审计发现、法院命令、成员数据、服务指标、选举材料、公共政策记录、财务报表和经核实的投诉。一堆信函是不够的,除非每封信函都与授权、分母、时间、范围和冲突检查挂钩。一项公开指控是不够的,除非其背后的记录可以被检验。

第三,是否已提供或拒绝了何种补救?一个注册机构可能是不合规的,但仍然是可以修复的。规则应确定补救步骤、最后期限、独立验证、成员通知、临时服务限制以及不合作的后果。补救路径保护了双方:它给了注册机构一个公平的机会,也给了更广泛的社区在注册机构不愿解决问题时的证据。

第四,何种补救措施是相称的?补救措施可以是公开通知、外部审计、记录保存、选举重置、冲突防范、临时服务支持、有限紧急运营、有条件认可或撤销认可。每项补救措施都应与失败相匹配。缺失的审计记录不应自动导致替换。一个被俘获的董事会选举如果控制着注册机构的未来,则不应被视为无害。相称性是 ICP-2 价值与现代执行之间的桥梁。

这一顺序也将减少战略性地使用认可语言。一个派别不能再简单地说注册机构缺乏支持,它必须定义分母并显示授权。ICANN 不能再依赖于广泛的关切,它必须指定触发点和补救措施。RIR 也不能再将每一项关切都视为内部政治而予以驳回,它必须回答义务和证据。

ICP-2 不包含这一顺序。它指向了某些义务,但没有组织起补救测试。现代规则必须公开完成这项工作。

扩张历史应约束当前权力

在治理危机中,诱惑在于将历史解读为对当前时刻所需任何权力的授予。因为 ICANN 在 2001 年和 2005 年批准了新 RIR,有人可能会推断 ICANN 可以在标准似乎未满足时撤回批准。因为现有 RIR 帮助评估了 AFRINIC,有人可能会推断现有 RIR 可以集体决定一个陷入困境的同行的命运。因为在准入时需要支持,有人可能会推断支持信函可以授权替换。每一次推断都包含一丝真实和一个危险的跳跃。

更稳妥的解读更为狭窄。ICANN 在认可新 RIR 中扮演了角色。现有 RIR 拥有专业知识和合法的协调利益。区域支持对合法性至关重要。这些观点中没有一条会自动决定成熟的失败。它们识别出在现代规则中必须存在的参与者和价值,但并不取代规则本身。

这种更狭窄的解读对该文件更为忠实。ICP-2 反复提到新 RIR、申请、建立以及从现有服务安排中的迁移。它将现有注册系统视为深度嵌入的,并强调碎片化和混乱的风险。它要求开放流程和可审计的记录,但没有具体说明如何将一个已认可的注册机构从系统中移除。

因此,扩张历史应以两种方式约束当前权力:它应阻止现有注册机构声称永久豁免,因为认可始终以服务于社区的原则为条件;它也应阻止干预者声称无限制的权力,因为原始的认可标准并非一份执行宪章。

对于运营商而言,这种区分是实用的。网络需要知道一个注册机构是否可以信任,记录是否仍然有效,资源权利是否会得到尊重,以及政治争端是否会中断服务。它们不会从口号的竞赛中获益,而是会受益于一份成文的规则,该规则说明了失败意味着什么,谁可以证明它,有哪些补救措施可用,以及如何维持连续性。

2001 年的标准是对区域扩张问题的负责任答案。将它们视为对现代失败问题的完整答案,将使它们做从未被设计要做的工作。一个更强大的系统将通过尊重 ICP-2 来保留其价值,同时以清晰公开的表述写出缺失的补救措施。

来源和分析局限

ICANN 的 ICP-2 文本支持了这一核心历史主张:这些标准在 2001 年被接受,作为认可新 RIR 的基本要求和框架,当时的背景是预计非洲和拉丁美洲将区域化。同一文本支持了关于区域规模、广泛的 LIR 和 ISP 支持、自下而上的政策、中立性、技术能力、活动计划、资金、记录和保密性的讨论。

认可 AFRINIC 的 ICANN 董事会决议IANA 关于 AFRINIC 申请的报告支持了准入审查分析。它们显示了申请、过渡计划、NRO 评估、IANA 审查和最终认可,但没有定义后来的撤销认可程序。

NRO RIR 治理文件第 2 版被用作改革方向和 ICP-2 留下的设计空白的证据。它是根据 NRO 页面上显示的草案日期进行描述的,并未被视为已经解决了所有法律或运营问题。

2025 年 6 月 25 日2025 年 7 月 3 日的 ICANN 信函被用作认可和合规语言在成熟危机中变得重要起来的例子。未就这些信函中描述的每一项指控的真实性做出判断,未声称 ICANN 完成了正式的合规审查,此处也不对涉及 AFRINIC 的任何国内法院问题做出裁决。