摘要

  • RIR 的转让审核仅回答适用区域政策下的一系列注册问题。它不是对购买价格、无限制所有权、干净的路由历史、全球可达性、电子邮件声誉、制裁合规性、地理定位准确性或对买方网络的适用性的保证。
  • 买方的尽职调查应分层进行。从卖方的法律存在和签字授权开始;重建公司和注册链;映射确切的 CIDR 和转移路径;搜索争议、破产和法律限制;然后调查 BGP、RPKI、IRR、RDAP、反向 DNS、滥用和黑名单历史。
  • 证据必须具有时间意识。当前的 RDAP 记录可能识别今天的注册人,但无法解释旧的合并。当前有效的 ROA 可能隐藏了破坏性的起源历史。今天干净的黑名单查询可能是在多年滥用使用之后。快照、历史路由、有日期的公司记录和明确的卖方陈述是必要的。
  • 持有人权限和技术使用是不同的情况。卖方可以已注册但由未经授权的员工代表。一个地址块可以由客户或缓解提供商路由而无需出售。法院可以限制已注册的持有人。不应允许单一数据库代替整个交易。
  • 转移路径必须在签署前进行测试。源和接收区域、遗留状态或合同状态、持有期、接收方资格、最小规模、RIR 间兼容性、争议和账户准备情况可以确定所提议的交易是否能按双方定价的形式进行注册。
  • 良好的合同将尽职调查结果转化为交割机制:先决条件、与注册机构完成挂钩的托管释放、关于权限和历史的保证、关于 ROA 和反向 DNS 过渡的约定、用于清理的保留金、退出权以及交割后的证据保留。

批准不是检验证书

IPv4 购买中最昂贵的错误始于一句安慰的话:“注册机构会检查的。”

注册机构会检查一部分。它通常会通过与注册组织关联的账户来验证请求。它会应用源和接收条件,测试资源是否适合提议的路径,审查特定文件,并协调记录变更。这些检查很重要。它们减少了虚假转移和矛盾的注册。

但 RIR 不会从商业角度检查资产。它不保证价格反映了风险。它不运行买方的邮件服务器,不询问每个传输提供商是否接受路由,不清除每个私有黑名单,不到每个债权人可能提起诉讼的法院搜索,也不决定买方辖区的制裁法律是否允许交易。它的批准并不证明卖方披露了所有先前的租约、授权书、安全事件或地理定位问题。

ARIN 当前的转移指南揭示了批准的有限性质。转移请求带有不可退还的费用,但不保证批准。对于区域内指定接收方转移,注册组织的授权代表必须提交请求,且接收方必须符合政策。如果当前注册人不再存在,ARIN 要求合并收购步骤以创建清晰的注册链,然后才能进行指定接收方转移。

这些不是买方保护声明。它们是 ARIN 更改其记录的条件。谨慎的买方在解决自己的证据问题之后才达到这个阶段。它将注册机构批准用作交割条件,而不是开始尽职调查的许可。

顺序很重要,因为一旦价格、融资和部署日期固定,风险就会变得昂贵。签约后发现存在争议的公司继任者可能会使买方缺乏议价能力。割接前两天发现过时的 ROA 可能会导致无效路由。交割后发现 /16 有广泛的邮件过滤,买方可能确实按照购买所拥有了它,但仍然无法用于预期服务。

有纪律的问题不是“注册机构会批准吗?”而是“即使今天注册机构批准了,还有什么仍然未经证实?”这个问题的答案定义了尽职调查计划。

从书面用例和精确前缀计划开始

在调查卖方之前,买方必须定义其打算购买的内容。“一个干净的 /20”不是规格说明。文件应列出每个 CIDR、包含的地址范围、起源注册机构、当前注册句柄、已知的更具体前缀、预期起源 AS、要求的部署日期以及买方是否可以接受碎片化。

精确性防止替换。卖方可能宣传一个连续的聚合块,但后来提议几个较小的块。总地址数可能相同,但运营价值会改变。更具体的块可能更难路由、更容易被过滤或维护成本更高。在实践中,/24 是全局可路由的;更具体的内容可能会被广泛拒绝。碎片化购买会创建更多的路由对象、ROA、反向区域和声誉表面。

用例决定了哪些证据权重最高。需要为客户分配公网地址的云服务商会关心地理定位、滥用历史和邮件声誉。运营商级 NAT 部署可能不太关心入站邮件声誉,但更关心路由和聚合能力。为网络迁移购买地址的买方需要精确的割接计划。打算以后转售的投资者面临持有期、融资和市场流动性问题,而即时运营商可能不会。

规格说明还应声明禁止的历史。买方可能拒绝曾用于垃圾邮件、住宅代理、命令控制基础设施或受制裁服务的地址段。它可能要求没有未解决的路由劫持索赔、没有超过交割日的有效租约,以及卖方无法终止的反向 DNS 委派。这些是商业要求;RIR 不会为买方创造它们。

基线证据快照应附在计划旁边。记录当前的 RDAP 数据、BGP 起源和可见性、RPKI 验证、路由对象、反向名称服务器、代表性 PTR 答案、声誉查询和地理定位结果。为每个观察标注日期。快照保护买方免受卖方在尽职调查期间更改环境的影响,并为买方提供交割后的比较点。

没有尽职调查可以确定大块中每个地址的确定性,但定义的抽样方法优于直觉。测试每个公告前缀和每个 /24 的声誉(如果工具在该粒度下运行)。单独检查未公告的地址。安静的地址不一定是干净的;它可能只是最近没有可观察的用途。

第一层:证明卖方的存在且签字人能够约束卖方

注册不是签字权。RDAP 响应可能显示组织名称和联系人,但谈判出售的人可能是前雇员、顾问、经纪人、小股东或管理员,其账户权限超出法律权限。

买方应获取当前的注册文件、状态证书(如有)、章程文件以及显示卖方实体及其控制关系的组织架构图。应识别董事或经理,审查签字规则,并要求针对确切前缀和协议的董事会决议或同等授权。签字人的身份应独立于电子邮件线程中提供的联系详情进行验证。

如果涉及经纪人,买方需要两个授权,而不是一个。经纪人必须被授权营销或协调资源,而卖方必须被授权转让它们。经纪人聘函可能允许介绍,但不允许经纪人接受价格或签署交割文件。付款指示应通过已知渠道直接与授权卖方代表确认。

在破产、解散、接管或遗嘱认证中,普通公司权限可能已转移。受托人、接管人、清算人、管理人或法院指定代表可能控制交易。买方应获得任命令,确认其范围,并确定是否需要单独的法院批准。旧公司记录中列出的董事可能不再有能力传达任何东西。

权限还必须与 RIR 账户一致。ARIN 表示转移请求需要关联的管理或技术联系人具有有效组织标识符的在线账户。该操作凭证是证据,但并未结束法律调查。受损或过时的联系人可能提交未经授权的请求。相反,适当的法律官员可能缺乏账户访问权限,需要在交割前进行恢复过程。

欺诈并非理论上的。ARIN 的欺诈报告指南明确涵盖用于获取或转移资源的虚假文件、未经授权的 Whois 更改和注册劫持。美国司法部的Micfo 案件描述了用于获取数十万个 IPv4 地址的虚构公司和人员,随后进行了价值数百万美元的销售。注册人名称、公司网站和公证页都可能被伪造或滥用。

正确的检验是趋同:公司权力、身份、注册访问和交易文件应指向同一授权卖方。如果不是,在讨论托管之前停止。

第二层:重建链,而不仅仅是当前记录

当前的注册位置是链分析的起点。它不是链。

公司会合并、更名、分割部门、解散子公司,并在旧实体下留下获得的资源。传统地址空间可能是在当前 RIR 存在之前分配的。一个地址块可能经过多次重组,而公共注册保持不变。因此,卖方可能拥有合法的经济链和陈旧的记录,或者外观最新的记录但有缺陷的基础过渡。

构建一个按时间顺序的表格。从最早的文件化分配或注册开始。对于名称、控制或资源持有人的每次变更,记录日期、当事人、交易类型、支持文件、注册更新以及任何未解释的使用期间。公司注册文件、合并证书、资产购买协议、销售单、法院命令和 RIR 通信应连接每个步骤。

ARIN 的指南列出了经认证的资产购买文件、最终合并协议、政府文件、法院命令和官方名称变更记录作为合并、收购和重组请求的可接受证据。它还说明多个交易可能需要每个环节的文件。这正是买方的标准。缺失的中间收购并不会因为最后一个实体今天能够登录而得到治愈。

链条必须区分持有人的收购和使用了这些地址的资产的收购。从破产公司购买服务器并不自动购买曾经由这些服务器路由的每个数字资源。购买注册实体的所有股份可能保留持有人,同时改变控制权。公司重组可以转移业务,而不一定是地址的市场销售。每条路径都有不同的证据。

查找重复的声明。搜索销售公告、经纪人列表、诉讼、旧的授权书和租约。询问卖方之前是否将地址块承诺给另一个买方、授予独家营销权或将收益质押给贷款人。买方应要求所有当前和过去的第三方权利清单,而不仅仅是关于不存在的简单声明。

历史路由可以暴露差距,但无法填补它们。如果前身公司起源了该前缀,这支持运营连续性。它并不证明每个法律过渡都发生了。如果无关的 ASN 起源了该前缀,可能存在客户、租约、缓解提供商或劫持。必须记录解释,而不是从 AS 名称推断。

输出是带有置信水平的链。经过验证的文件链接可以标为绿色。仅由公共注册和一致路由支持的链接标为琥珀色。无关联公司之间的无法解释的跳跃标为红色。注册机构可能帮助修复合法的链;它不应被期望在买方付款后发明一个。

第三层:理解 RDAP 说了什么以及遗漏了什么

RDAP 是查询注册数据的现代标准化方法。ARIN 的RDAP 文档解释说它返回结构化的 JSON,支持推荐,并标识源注册机构。IP 网络响应可以包含范围、句柄、名称、类型、实体、事件、链接和通知。

对于尽职调查,查询完整块和代表性地址。遵循推荐到权威 RIR。保留原始响应和检索时间。记录起始和结束地址、CIDR 表示、父句柄、注册和上次更改事件、实体角色、状态值和使用条款通知。将这些字段与卖方的计划进行比较。

RDAP 非常擅长回答“注册机构现在发布了什么?”它较弱于“这个实体如何获得其地位?”事件字段不是完整的转让历史。上次更改时间戳可能反映了联系人更新而不是转移。隐私编辑可能隐藏个人详细信息。重新分配可以标识下游用户,而不改变直接注册人。不同的 RIR 暴露不同的字段和历史。

买方还必须区分直接注册和重新分配或再分配。ARIN 的记录管理指南解释说明直接注册人可以保留对重新分配的权限,而再分配为下游提供商创建更独立的管理关系。出现在公共数据中的客户可能不持有顶级转移权。

检查联系人的新鲜度,而不仅仅是存在性。域名能解析吗?角色地址接受邮件吗?联系人是否在命名组织中任职?所示位置是否进行了年度验证?如果组织名称正确,但通用地址对应一个已停用域名,这是连续性风险。

公共历史不足时,向卖方请求注册机构通信,并使用 RIR 的正式流程。不要抓取商业历史服务并将结果断言为结论性的。第三方档案可以识别问题,但买方需要经过身份验证的链证据以及用于任何更正的书面注册路径。

最重要的是,不要将 RDAP 描述为权属保险。它是公共注册视图。它可以揭示当前公认的控制权和差异。它不保证所有私人权利、留置权、制裁或运营质量。

第四层:搜索争议、破产、留置权和法律限制

已注册的卖方可能因为另一法律程序已约束而无法完成出售。尽职调查范围遵循卖方、其所有者、资产历史和协议的管辖法律。

在每个相关司法管辖区搜索破产、接管、解散和重组程序。审查法院案卷,了解针对数字网络资源的禁止令、保全令、资产冻结令和具体命名互联网数字资源的索赔。搜索股东之间、前业务合作伙伴和先前买方之间的诉讼。要求卖方披露威胁的索赔,而不仅仅是已立案的案件。

有担保债权人分析取决于当地法律和文件语言。IPv4 权益可能出现在涵盖总无形资产、合同权利或所有资产的广泛授予中。买方应请律师审查适用的担保备案、贷款协议和释放机制。注册机构的争议检查不是留置权搜索,注册机构的沉默并不解除贷款人。

法院命令需要仔细阅读。命令可能授权出售,但以进一步同意作为交割条件。它可能在上诉期间被暂停。它可能只出售债务人的权益,而不是保证对所有人的绝对权利。它可能指示留置权进入收益,同时保留指定的例外。记录案卷、签发法院、日期、终局性、受影响方、确切前缀和操作段落。

制裁审查是一个单独的工作流。根据适用于买方和交易的制度,筛查卖方、受益所有人、董事、经纪人、托管提供商、融资方和重要关联方。对于美国敞口,OFAC 提供制裁名单搜索工具并要求量身定制、基于风险的合规,而不是单一的通用程序。名称筛查必须考虑别名、所有权规则、地理区域和直至交割的变化。

IP 地址本身不能替代对交易对手的筛查。一个前缀可能路由到与受制裁服务相关的流量,而注册持有人并未被指定。相反,干净的网络历史并不能使与受制裁人员的交易合法。法律地位通过涉及所有权、控制、当事人、司法管辖区和禁止服务的规则来附加。

要求临近交割时的更新证据。公司状态可能改变。新的禁止令可能签发。制裁名单可能更新。卖方可能在签约后进入破产。在条款清单阶段完成的尽职调查不应被视为永久有效。

第五层:将 BGP 历史作为使用证据而非所有权证明来阅读

BGP 历史显示前缀如何出现在路由收集器面前。它可以识别起源 AS、宣告和撤销周期、更具体前缀、可见性变化和突然过渡。它是运营历史最强的独立证据来源之一。

RIPE NCC 的路由信息服务从分布式路由收集器处的志愿者对等方接收 BGP 更新并存储数据。RIPEstat 路由历史端点按起源分组观察到的前缀,并提供时间线、对等计数和可选的可见性。原始 MRT 存档支持更深层次的重建。

针对每个提供的前缀,查询至少几年并展开到更具体的前缀。记录首次和最后观察、起源 AS 变化、多起源运行期、长时间撤销和可见性。将时间线与声称的所有权变更、租约、数据中心迁移和事件进行比较。在必要时使用多个收集器生态系统,因为没有观察者能看到每条路由。

有几个模式需要解释。长期属于卖方的起源与直接使用一致。第三方传输 ASN 可能反映受管理的路由。快速起源旋转可能表明代理服务、滥用或频繁租赁。来自无关网络的更具体宣告可能反映客户委托或劫持。从未可见的地址块可能未被使用、仅用于私有或仅仅从收集器不可见。

BGP 不传递法律权利。RFC 4271 描述可达性信息和路径属性,而不是销售契约。起源处的 ASN 是某些收集器看到路径结束于此的证据。它不显示谁为地址空间付费或宣告是否被授权。买方必须要求授权书、客户合同或事件报告来解释重要起源。

可见性也不等于从每个预期网络的可达性。收集器有一组有限的对等方。一些路由可能在一个地理区域被接受,在另一个区域被过滤。在交割前,买方应要求预期上游提供商审查确切前缀,尽可能测试路由过滤器,并识别任何最小前缀或策略问题。

最好的 BGP 发现不是“干净的”。它是一个有解释的历史,没有未解决的重要异常。这个措辞为合理的复杂性留出空间,但不为沉默开脱。

第六层:在割接前检查 RPKI 和路由对象

RPKI 添加了关于路由起源授权的密码学证据。ROA 标识前缀、授权的起源 ASN 和最大长度。路由起源验证可以根据可用的验证对象将观察到的路由分类为有效、无效或未找到。这些状态会影响应用验证策略的网络如何处理该路由。

清点覆盖所提供空间的每个当前 ROA,包括更大聚合上的 ROA。记录起源、最大长度、信任锚和可见的到期时间。模拟买方预期的宣告。如果新的 ROA 仅授权聚合而没有足够的最大长度,计划 /24 更具体宣告的买方将创建无效路由。过于宽泛的最大长度可能授权超出买方意图的更具体起源。

ARIN 的路由安全转移指南说源应从 ROA 中移除转移的前缀,更新或移除过时的 IRR 路由对象,并协调反向 DNS。当 ARIN 转移完成时,源证书被重新签发以反映变化。持有证书的接收方在其续期的证书中接收资源,但仍负责创建新的 ROA。

这产生了一个顺序问题。过早删除源 ROA 可能将活跃路由从有效变为未找到或无效,具体取决于其他覆盖对象。保留太久可能保留过时的授权。买方、卖方和注册机构应就服务允许的先建后拆时间表达成一致。在过渡期间从多个视角监控验证器输出。

IRR 对象需要单独审查。确定哪些数据库包含前缀的routeroute6对象,谁维护它们,以及上游提供商是否使用这些数据库来构建过滤器。过时的对象可能允许旧起源通过自动过滤,或阻止新起源出现在生成的前缀列表中。买方应知道哪些对象卖方可以删除,哪些需要数据库运营商的帮助。

有效的 ROA 不是良好所有权的证明。它显示了在某个时间点资源证书层级下的授权。凭据受损的组织可以创建它。卖方可以在违反合同的同时拥有有效的 ROA。相反,没有 RPKI 访问所需协议的传统资源可能缺乏 ROA,尽管注册合法。

将 RPKI 和 IRR 视为运营控制证据。使它们与法律和注册链一致,但绝不用它们替代。

第七层:将反向 DNS 作为交付面进行测试

反向 DNS 通过in-addr.arpa下的 PTR 记录将地址映射到名称。邮件系统、安全工具、日志平台和客户可能依赖它。控制权通常属于直接注册人或委派运营商,过渡可能滞后于商业交割。

查询每个相关反向区域的域名服务器委派。检查授权、DNSSEC 状态、残缺、响应一致性和代表性 PTR 记录。将名称与卖方披露的使用情况进行比较。充满客户主机名的范围可能仍在运营中使用。暗示旧代理、邮件或托管服务的名称可以引导更深入的声誉审查。

ARIN 的反向 DNS 指南解释说持有人通过其配置服务管理域名服务器委派和 DS 记录。其转移实践将责任置于源和接收方以协调变更。买方应确定谁运营当前的权威服务器,以及该提供商是否会在交割后合作。

过渡计划应指定新的权威域名服务器、区域内容、TTL 降低、DNSSEC 密钥和 DS 处理、割接时间和验证。如果卖方的域名服务器将临时保留,合同应定义持续时间和服务水平。如果买方需要干净的命名空间,它应计划删除旧的 PTR 记录,而不是假设转移会自动擦除它们。

反向 DNS 可能影响声誉。Spamhaus 的声誉指南指出 PTR 和 HELO 一致性在低声誉电子邮件地址的诊断中可能很重要。计划使用邮件的买方应在评估地址块之前测试前向确认的反向 DNS 和特定提供商发送方要求。

与 BGP 一样,DNS 证据有局限性。PTR 记录可以由授权客户设置,而不意味所有权。PTR 数据缺失不能证明未使用。缓存的委派可能比变更存活更久。买方寻找的是控制、依赖和残留,而不是所有权证书。

第八层:在地址和块级别调查声誉

IPv4 地址携带历史,因为其他网络会记住行为。邮件提供商、安全供应商、欺诈平台、广告网络、搜索引擎和私人企业维护基于过去流量构建的风险模型。出售并不强制它们忘记。

从公共黑名单和声誉工具开始,包括Spamhaus IP 和域名声誉检查器。测试每个 /24 以及可防御的地址样本,额外关注在被动 DNS、BGP 或卖方记录中可见的地址。记录名单名称、原因、可用的列日期、最后观察到的活动以及移除程序。

一个干净的工具是不够的。名单覆盖不同的行为并以不同的速度更新。有些是透明的;其他是私有的。大型邮件平台可能应用在公共检查器中不可见的内部声誉。一个地址块可能由于未被路由而缺席,而不是因为它建立了良好的声誉。新的使用可能引发新的审查。

搜索被动 DNS 和证书透明度数据中与该范围历史关联的域名。审查卖方提供的滥用报告、公共威胁源、恶意软件观察和垃圾邮件历史。寻找住宅代理网络、防弹托管、凭据钓鱼、命令控制、扫描、拒绝服务参与以及向高风险客户的重复重新分配。

声誉应根据预期用途来衡量。对于出站邮件,在获得授权后、完全迁移前(如果交易允许)进行可控的可送达性测试。对于广告或账户平台,询问欺诈系统是否将该范围标记为代理、托管或非住宅。对于消费者访问,测试主要的地理定位和内容服务。对于云使用,确定客户是否会继承导致支持成本增加的历史。

地理定位相关但不同。比较多个提供商并记录国家、城市、网络类型和组织。在一个地区注册但在另一个地区路由的块可能保留旧的位置数据数周或数月。卖方应在可能的情况下提交更正请求,但没有合同可以强制每个数据库在固定日期更新。

为清理定价。一个有可补救列表的折扣块可能是合理的。一个有持续私有过滤且无解释的范围可能不合理。卖方应保证披露的历史并配合移除,但买方应避免对声誉会变得干净的绝对承诺;第三方控制自己的决定。

第九层:确定该地址块是否仍在为某人提供服务

提供的地址块可能在法律上可转让且在运营上被占用。客户可能拥有在控制权变更后仍然有效的合同分配。承租人的期限可能超过卖方提议的交割日。上游可能仍在宣告该空间。缓解提供商可能持有授权书。反向 DNS 和路由对象可能由第三方维护。

要求一份使用计划。它应将活跃服务、客户、起源 AS、分配、租约、授权书、DNS 提供商和计划终止日期映射到前缀。将计划与 BGP、RDAP 重新分配、反向 DNS 和被动观察进行比较。未解释的流量是一个危险信号。

合同审查应确定第三方权利是否可以被终止或转让。卖方可能将租约描述为非正式的,而客户拥有具有约束力的服务协议。客户可能已预付费一段期限。在破产中可能需要法院命令。RIR 的记录变更不一定终止这些私人权利或停止客户的路由器。

买方需要退役计划。客户通知、路由撤销、LOA 撤销、访问移除、DNS 更改和数据保留应有日期和负责人。如果服务不能在注册机构完成前结束,买方必须决定过渡使用许可是否可接受。该许可应定义路由、滥用响应、安全凭证和责任。

监控影子宣告。卖方可能撤销聚合,而客户继续宣告更具体的路由。由于最长前缀匹配有利于更具体的前缀,流量可能继续流向买方以外。在交割期间和之后搜索所有覆盖的前缀,而不仅仅是购买的聚合。

占用本身并不坏。买方可能购买一个活跃网络或保留客户。风险在于未披露的依赖。价格和割接计划必须反映谁正在使用地址以及他们的权限如何结束。

第十层:在签署前规划转移路径

相同的前缀可能通过一条路径可转移,而通过另一条路径被阻止。买方必须识别源 RIR、接收 RIR、源状态、接收账户、转移类型以及任何所需的中间修正。

在 ARIN 内,根据 8.3 节的指定接收方转移要求源是当前注册持有人,没有状态争议,并受时间限制。接收方必须满足 8.5 节,签署协议并满足块大小条件。根据 8.2 节的合并或重组使用不同的证据,并且在该转移期间不需要需求评估。将资产购买错误分类为简单的市场转移可能会破坏链条。

RIR 间交易增加了两个机构。ARIN 政策要求互惠、兼容的基于需求的政策和对方的确认。APNIC 的转移指南、RIPE 的IPv4 转移政策和 LACNIC 的IPv4 政策文本设定了它们自己的源、接收方和记录条件。买方应从双方获得书面路径,而不是假设全球路由意味着全球可转让性。

检查最小块大小、保留池排除、等待列表后果、先前接收持有期、接收方需求、账户状态和费用。对于传统资源,确定是否存在协议以及转移前后哪些服务可用。ARIN 目前允许未覆盖传统资源的某些注册和反向 DNS 服务,但需要协议才能访问 RPKI 和 IRR。

预批准可以降低接收方风险,但不批准特定卖方的链、资源历史或声誉。记录其金额、到期时间、条件和可移植性。如果交易跨区域,确保批准符合确切的源 RIR 和提议的大小。

构建一个带有决策点和时间假设的转移路径备忘录。标记谁首先提交、每个 RIR 需要哪些文件、费用何时到期、RIR 间协调如何发生、什么事件算作完成,以及如果一方批准而另一方不批准会发生什么。该备忘录应塑造合同的最终日落日期和托管条款。

经纪人保证“我们每天做这些”不是这条路径的证据。要求与事实相关的书面 RIR 指南,而不披露价格或不必要的商业条款。

将证据转化为条件、保证和价格

不改变合同的尽职调查仅仅是研究。每个重要发现应产生交割条件、陈述、保证、赔偿、价格调整或退出决定。

权限发现成为卖方存在、拥有或控制可转让权益、已批准交易且未授予冲突权利的陈述。链发现成为先前交易的时间表以及应 RIR 要求提供额外文件的义务。法律发现成为发布释放、法院批准或中止到期的条件。

运营发现成为过渡承诺。卖方在约定时间移除或修改 ROA 和路由对象,撤销未授权的路由,协助反向 DNS 变更,终止旧授权书并提供滥用历史记录。买方创建新凭证并进行验收测试。双方在必要时在约定的重叠期间保持服务。

声誉发现影响价格和保留金。买方可以保留部分对价,直到指定的公共列表被移除或卖方完成约定的合作。条件应关注可观察的行为,而不是每个私人平台都会对地址有利的承诺。如果预期用途依赖于一个提供商,则使与该提供商的成功测试成为条件。

付款释放应与注册机构证据挂钩。明智的托管指令标识确切的 RIR 完成通知或记录状态,而不是关于转移完成的模糊的经纪人电子邮件。如果法律交割先于运营迁移,相应地划分对价和交付收据。

救济应与控制相匹配。卖方可以赔偿未披露的先前合同、伪造的授权或已知诉讼。它不能保证每个未来的路由决策。买方控制其网络计划,应承担自身配置的风险。注册机构控制其记录的时间和正确性,受其协议约束。清晰的分配阻止每个失败都成为关于所有权的争论。

合同应在交割后保留证据。破产的卖方消失;员工离开;经纪人档案老化。保留经过认证的公司文件、注册机构通知、前缀计划、基线测量、交割收据和过渡日志,期限与资产的寿命和争议风险成比例。

使用可以真正停止交易的红绿灯

执行摘要不应将所有风险平均成一个令人舒适的分数。无论地址块的其他部分多么干净,一些缺陷都是致命的。

红色条件包括未经授权的卖方、链中无法解释的断裂、冲突的销售承诺、活跃的法院限制、交易被禁止的受制裁交易对手、无法解决的注册争议、被任一 RIR 拒绝的提议路径、活跃的敌对更特定宣告或前缀通过欺诈获得的证据。红色条件存在时,不应动资金。

琥珀色条件可以定价或修复。例子包括过时的联系人、可修复的 ROA、可管理的路由对象清理、不一致的地理定位、有明确原因的公共黑名单条目、短期定义的客户迁移或等待记录更新的公司名称变更。每个琥珀色项目需要负责人、修复证据、截止日期和后果。

绿色意味着证据趋同,而不是风险为零。卖方的权限已验证;链已记录;RIR 确认可行路径;法律搜索未发现重大限制;路由历史已解释;凭据可以过渡;声誉符合用例;合同机制分配了剩余不确定性。

红绿灯应针对前缀。提供十个块的卖方可能有九个绿色范围和一块红色。买方可以移除有缺陷的块,而不是污染整个交易。定价可以根据运营历史和清理负担而不同。

设定升级阈值。独家期内的新起源、未披露的列表、公司负责人变更或延迟的注册机构响应应触发重新审查。沉默不应自动将琥珀色变为绿色。到期日期很重要:三个月前的状态证书或制裁筛选在交割时不是当前的。

最重要的是,交易团队必须保留终止的权限。如果沉没的法律费用和部署压力使每个红旗都可协商,那么这个框架就是装饰性的。IPv4 稀缺性创造了紧迫性,但稀缺性不是购买无法注册或无法服务于预期网络的声明的理由。

在注册机构批准后重新检查证据

注册机构完成改变了证据格局。买方应立即捕获完成通知和新鲜的 RDAP 响应,然后验证每个承诺的运营表面。

确认直接注册人、组织句柄、联系人、范围边界和相关协议。测试账户访问和权限。验证反向 DNS 委派指向预期的域名服务器。检查来自独立验证器的 RPKI 证书和 ROA。确认买方上游使用的数据库中的路由对象。

按受控顺序宣告。监控 RIS 和其他收集器的起源、可见性、更具体前缀和意外的竞争路由。要求关键上游确认过滤状态。如果地址块仍未被宣告,在部署等待期间监控未经授权的使用。

重复声誉和地理定位检查。一些服务对新起源或更改的注册做出反应;其他则不会。在适当时使用转移证据打开更正请求。保留票据标识符和响应。不要用相同的无支持请求淹没第三方;提供变更的连贯说明。

确认卖方应在结束的地方的访问已结束。旧联系人、API 凭据、DNS 提供商、路由账户和客户信函可能比交割存活更久。注册记录可能正确,而第三方仍接受过时的授权。明确撤销或替换每个依赖。

最后,将交割后状态与基线进行比较。每个差异应被预期或调查。新路由、更改的 PTR 模式或消失的 ROA 可能是迁移的一部分。无法解释的差异可能暴露错误,而托管保留和卖方合作仍然可用。

因此,注册机构的“是”是一个里程碑,而非赦免。它证明了公认的记录在适用流程下发生了变化。买方的验收证明了所购资源已准备好用于其预期用途。

更好的市场需要可以传播的证据

今天,每个 IPv4 交易都私下重建了大量相同的证据。公司权力在律师手中。注册状态在 RIR 手中。BGP 历史在收集者手中。声誉在许多第三方手中。法律命令在国家法院手中。买方面临压力需要将它们对账。

一些碎片化是不可避免的,因为事实来自独立机构。在 RIR 中集中每个判断并不能解决问题;它只会在一个批准后面隐藏不确定性。改进在于可移植性和清晰的范围。

卖方应能够准备一个可重复使用的证据包,包含经过认证的权力、按时间顺序的注册链、精确的前缀清单、当前协议、路由历史解释、ROA 和 IRR 清单、反向 DNS 计划、披露的使用、争议声明和注明日期的声誉观察。敏感条款可以保密,而核心证据得到验证。

注册机构应为公认状态、待处理的持有和完成提供机器可读的收据。路由收集者已经提供有时间索引的观察。法院可以发布经过认证的命令。声誉提供者可以公开注明日期的状态和原因代码。这些收据都不需要声称超出其已知范围。

作为会员制和倡导组织,数字资源协会指向一个市场,其中公认的控制可以通过确定性的、可审计的过渡来移动,而不让一个私人协会成为每个商业事实的法官。NRS 可以倡导和记录这个模型,但合格的注册机构和授权运营商必须验证和记录任何实际过渡。买方仍将进行尽职调查,因为法律、运营和声誉风险仍然存在。他们将花费更少的时间反复证明相同的注册链,而更多时间测试实际使用。

指导原则是证据分离。持有人权限不是 BGP 使用。BGP 使用不是注册认可。注册认可不是清洁的声誉。清洁的声誉不是制裁清除。法院命令不是 ROA。只有当相关层面趋同时,交易才是安全的。

该原则也在失败后约束索赔。如果路由被过滤,检查路由凭据和上游策略。如果另一个买方出现,检查权限和合同历史。如果注册机构拒绝变更,检查路径和记录链。当失败可以被定位而不是归因于一个叫做“所有权”的神秘事物时,市场变得负责任。

尽职调查必须在依赖开始之前完成

IPv4 买方经常面临真正的截止日期。客户上线需要地址。迁移正在消耗库存。卖方的独家期很短。另一个投标人可能在等待。压力是真实的,但顺序不应改变。

定义前缀和用例。验证卖方和签字人。重建公司和注册链。搜索法律限制和制裁。阅读 BGP 历史。清点 ROA、路由对象、RDAP、反向 DNS、声誉和当前用户。确认确切的区域路径。将每个重要发现放入交割机制中。然后要求注册机构认可交易。

如果批准到来,它应确认买方已经理解的内容:指定的源可以使用指定的路径,根据适用规则,将列出的资源置于接收方。它不应让买方对旧持有人的存在、不兼容的区域或无人定价的协议要求感到惊讶。

注册机构的作用仍然至关重要。准确的记录和经过认证的过渡保护整个市场。危险在于允许这个必要功能替代买方判断。RIR 无法知道买方的用例、合同风险承受能力、邮件依赖、制裁敞口或可接受的路由历史。它不应假装认证它们。

等到注册机构批准的买方颠倒了知识和依赖的顺序。到批准时,保证金可能已支付,团队已安排,替代方案已丢失。先进行尽职调查的买方可以根据证据谈判、放弃有缺陷的块,并将注册批准用作它本身:一个更大的交易中的决定性行政收据。

稀缺性只有在速度保留选择时才奖励速度。最快的安全交易不是清单最短的交易。它是在它们变成交割紧急情况之前解决致命问题的交易。

来源