摘要
- LACNIC 明确的职责是维护准确的注册记录(账本):确保分配的唯一性、可靠的联系方式、有效的注册数据、合同合规性、资源回收以及已回收资源的公告。
- 这一职责不同于在注册关系之外对资源持有者行为进行广泛惩罚的权力,即使这种行为不受欢迎、商业上具有侵略性或对运营有害。
- 在注册层面的执法可能中断路由、RPKI 认证、反向 DNS、可转让性与业务连续性,因此制裁的门槛必须是具体的、基于证据的、可审查的,并应依据社区制定的政策。
- 最强大的 LACNIC 既不是被动的书记员,也不是区域互联网监管者。它是一个自律的管理者,在保持注册记录可信度的同时,拒绝将注册裁量权转变为普遍的监管权。
注册记录是一个有后果的账本
“账本”这个词可能让注册工作听起来像文员工作,但事实并非如此。LACNIC 的账本记录了在拉丁美洲和加勒比地区谁持有 IPv4 地址块、IPv6 地址块和自治系统号码。它支持反向 DNS、Whois 和 RDAP 查询、RPKI 认证、转让评估、费用分类、政策执行以及号码资源管理的公共记忆。如果账本出错,网络可能误路由,交易对手可能被误导,攻击者可能利用过时记录,合法持有者可能失去对其业务在线运营所依赖的资产的实际控制权。
因此,账本维护是一项积极的职责。LACNIC 必须确保唯一性,防止冲突声明,保持持有者记录最新,验证重要联系人,应用转让规则,在政策和协议要求时回收资源,并发布已回收或归还的资源,以便其他人更新过滤器。它还必须拒绝缺乏适当文档的请求。一个只是记录申请者所提交内容的注册机构不是中立的,而是疏忽的。
当这种积极职责被误认为是普遍执法授权时,边界问题就开始了。注册机构可以维护账本,而无需监管与地址块相关的每一件坏事。它可以要求提供准确的滥用举报联系方式,而无需成为全球滥用裁决法院。它可以为有据可查的违规行为回收资源,而无需判定持有者的整个商业模式是否为社会所期望。它可以运营 RPKI,而无需将认证用作对无关行为的惩罚工具。它可以拒绝无效的转让,而无需成为反垄断机构、制裁局、消费者监管机构或言论仲裁者。
这种区别并非仅仅是语义上的。注册执法触及权利和连续性。撤销可以从 LACNIC 的数据库中删除记录,并导致已回收资源的发布。拒绝转让可以冻结交易。联系人验证失败可能从服务限制升级为资源后果。RPKI 更改可能影响路由起源验证。反向 DNS 更改可能影响运营依赖关系。即使全球路由系统是去中心化的,且可路由性无法保证,注册机构的行动仍然会影响其他网络认为什么是合法的。
这就是为什么 LACNIC 的执法边界比普通的合规手册更值得关注。注册机构必须足够强大,以保护账本免受欺诈、不准确和违规行为的侵害。它还必须足够谦逊,知道何时应将问题交由法院、网络运营商、执法机构、托管服务提供商、安全团队、消费者监管机构、竞争管理机构或政策社区。一个将每一次互联网伤害都混淆为注册伤害的注册机构,最终会在保护网络之前更快地耗尽自身的合法性。
账本维护的正确范围
账本维护始于身份和唯一性。注册机构必须知道哪个组织持有哪些资源以及依据什么授权。它必须避免重复分配、过时的持有记录和无根据的声明。它必须根据政策处理新的分配和指派,随时间维护记录,并反映返还或回收情况。这些功能不是可自由裁量的恩惠,而是注册机构存在的核心理由。
它还包括与注册服务直接相关的合同合规性。LACNIC 的注册服务协议描述了 IP 地址空间的分配、自治系统号码的发放、反向地址解析、网络记录的维护以及地址空间的管理。它将服务续期与费用及对已发布指南的遵守联系起来。它允许对使用情况进行审查,并要求合作。这些是账本职责,因为如果持有者可以无视文件提供、付款或审查义务而无后果,注册机构就无法维护可信的记录。
联系人准确性也属于边界之内。滥用举报联系人、行政联系人和技术联系人并非装饰性数据。它们使运营商、安全团队和其他人员能够联系到责任方。LACNIC 的滥用联系人验证工作表明,注册机构可以要求持有者维护可联系的信息,而无需宣称裁决每一个滥用投诉。这一区别很重要:验证邮箱是账本卫生;决定垃圾邮件、恶意软件或内容争议是否证明持有者应失去资源,则是不同且危险得多的行为。
转让管理是另一项账本功能。IPv4 稀缺性使转让在商业上变得重要。注册机构必须确保转让符合政策,当事方合法,记录更新,且同一资源不会由不相容的各方声称拥有。拒绝转让可能很严厉,但当它基于具体的政策或文件缺失时,它在边界之内。当转让批准成为惩罚无关行为或提取政策社区未授权的让步的手段时,它就跨越了边界。
资源回收也属于边界之内,但仅限于有纪律的条件下。政策手册中的回收和返还条款旨在保护高效使用和注册完整性。已回收资源的发布有助于其他人更新路由过滤器。对战略基础设施、自然灾害或政治不稳定等情况的例外处理,承认执法可能产生更广泛的影响。这种认识应该是核心的,而非边缘的。回收是一种具有公共后果的注册行为,而不是私人的追债手段。
RPKI 及相关路由安全服务也遵循同样的模式。资源认证允许持有者证明他们有权使用特定资源并创建路由起源授权。LACNIC 应维护认证准确性,并在资源状态变化时撤销或调整证书。它不应将 RPKI 用作对未改变持有者注册权利的行为的广泛制裁。当认证成为超越账本真实性的执法杠杆时,注册机构便以一种需要明确政策和强大程序的方式触及了路由连续性。
对行为进行执法意味着什么
对行为进行执法则不同。它不问注册记录是否准确,而是问持有者因其自身或其客户的行为是否应保有注册权益。这些行为可能很严重:垃圾邮件、网络钓鱼、托管恶意软件、路由泄露、制裁风险、非法内容、下游未付费账单、有争议的转售、地址租赁、政治压力、消费者损害或商业纠纷。其中许多问题是真实的。问题在于 LACNIC 是否是通过资源制裁来裁决这些问题的合适机构。
有时答案是肯定的,但仅限于该行为直接映射到注册义务的情况下。如果持有者提交虚假文件、拒绝使用情况审查、未能通过必要的联系人验证、违反转让政策或停止支付所需费用,那么注册机构并非在对整个互联网进行监管,而是在保护自己的记录和其他持有者的平等待遇。如果持有者的行为导致注册数据虚假或注册协议无法执行,则执法可能是恰当的。
通常答案应该是否定的。资源持有者可能托管被指控滥用的客户。它可能以他人不喜欢的方式出租地址。它可能将资源路由到区域之外。它可能卷入商业争斗。它可能收到来自政府或竞争对手的投诉。这些事实可能很重要,但它们不会自动成为注册违规行为。如果 LACNIC 将每一次外部投诉都转化为潜在的资源制裁,它就会成为一个缺乏相应制度设计、证据规则或政治合法性的通用执法机构。
风险不仅在于越权,还在于不一致。广泛的行为执法会招致选择性压力。大型投诉者会提供更好的文档和更强烈的要求。政府会援引公共利益。竞争者会用安全语言包装商业不满。安全研究人员会指出危害,但不一定证明持有者的责任。小型持有者将难以做出回应。工作人员将被要求区分疏忽与恶意、客户行为与持有者行为,以及区域危害与全球争议。注册机构可能被远远拉离其比较优势。
行为执法还改变了号码资源的意义。如果注册权利可以取决于对行为的广泛评估,持有者便不再有稳定的预期。他们持有资源,却处于可扩展裁量权的边缘。这种不确定性影响转让、投资和网络规划。它还可能将争议推向法院,法官必须在社区未能界定注册权力之后对其进行解释。
因此,边界是一项制度能力规则。LACNIC 应执行那些使注册账本准确和公平的职责。当某一类反复出现的行为似乎威胁到注册系统本身时,它应将行为问题升级至政策社区。它应在适当范围内配合合法的公共当局请求。但它应抵制那种诱人的虚构,即任何涉及 IP 地址的损害都是注册执法问题。
路由连续性并非副作用
即使注册机构不直接控制路由器,注册制裁也可能影响到路由。如果资源被回收并发布,运营商可能会更新过滤器。如果 RPKI 证书或 ROA 被更改,路由起源验证可能改变网络处理宣告的方式。如果反向 DNS 被移除或更改,依赖于它的服务可能会中断。如果转让记录被延迟,交易对手可能对接受路由产生犹豫。如果持有者失去良好信誉,对等体和客户可能会重新评估风险。注册机构的正式行为变成了一个运营信号。
这就是为什么政策手册对战略基础设施和异常情况的认可如此重要。它承认撤销不仅仅是一个数据库编辑。大型接入提供商、交换参与者、公共网络、紧急服务、学术骨干或关键托管设施可能依赖于涉及的资源。即使是有问题的持有者也可能服务于无辜的用户。注册机构必须能够在避免不必要附带中断的情况下执行规则。
路由连续性并不意味着永久豁免。如果资源必须被回收,就必须回收。如果欺诈被证实,注册机构不能让运营依赖成为欺骗的盾牌。但连续性应影响时机、通知、缓解和审查。一项严厉的注册行动应问:还有谁依赖这一记录?过滤器将如何响应?随后会发生什么 RPKI 更改?可能的过渡期是多长?谁会收到通知?有什么证据可以证明这一风险是合理的?
同样的逻辑适用于 RPKI。资源认证旨在通过让持有者证明路由起源来提高路由安全性。其安全价值取决于对证书反映注册真实情况而非裁量性惩罚的信任。如果证书因为持有者不再拥有资源而消失,则系统正在完成其工作。如果认证受到威胁,是因为持有者在注册政策之外的事情上激怒了强大的投诉者,那么系统的可信度就会降低。网络将不得不问:加密信号反映的是资源授权还是制度压力。
从最好的意义上说,LACNIC 的立场应该是沉闷的。当底层权利根据政策和协议发生变化时,注册记录才应改变。RPKI 应跟随账本。已回收资源的发布应跟随明确的回收。反向 DNS 应跟随注册状态。转让记录应跟随有效的政策完成。这一链条越可预测,运营商对它的信心就越强。
广泛的执法会打破这种可预测性。它使路由相关信号取决于对行为的裁量性判断。这在去中心化网络中是一个危险的举动。互联网上已有许多处理滥用、安全和法律争议的场所:运营商、托管服务提供商、CERT、法院、监管机构、支付系统和信誉列表。RIR 层不应成为每一个失意者寻求最痛苦杠杆的地方。
转让与稀缺经济学
IPv4 稀缺性使执法边界在财务上变得重要。一个可转让地址块的价值足以影响公司战略。注册机构关于资格、文件、持有期或良好信誉的决定会影响价格和时机。如果对行为的执法进入转让过程,注册机构获得的杠杆就远远超出了账本准确性。
阻止转让有合理的理由。当事方可能未获授权。资源可能存在争议。文件可能不完整。政策条件可能未满足。费用可能未支付。地址块可能处于回收状态。这些都是注册理由。它们保护账本免受虚假变动,并确保市场不会超越公共规则。
也存在诱人的非注册理由。卖方可能有不佳的商业历史。买方可能存有争议。竞争者可能认为该转让过度整合了容量。安全组织可能将该地址块与滥用联系起来。政府可能不喜欢接收方。其中一些考虑可能很严重。但除非它们体现在适用于注册机构的政策或法律中,否则利用转让管理来执行它们,就会将 LACNIC 变成一个没有市场监管授权的市场监督者。
信息不对称加剧了危险。注册机构员工能看到其他成员无法看到的文件、通信、历史记录和投诉。他们的判断可能是合理的,但仍然难以审查。转让被延迟的持有者可能不知道问题出在文件、政策解释、法律风险、政治压力还是声誉不适。在稀缺市场中,不确定性本身具有价值。延迟转让可能削弱卖方的议价能力,或将买方推向别处。
补救办法不是盲目批准,而是有理有据的具体说明。与转让相关的执法应明确规则、证据、缺陷、补救措施(如有)以及审查途径。如果关切与注册规则无关,LACNIC 应说明这一点,并避免利用转让杠杆来解决它。如果社区认为某一类行为应影响转让,则应公开辩论,并以门槛、证据标准和保障措施的形式将其写入政策。
这正是制度谦逊保护注册机构和市场之处。IPv4 转让市场是不完美的,但一个注入广泛裁量权的注册机构会使其更糟。参与者更需要可预测的规则,而非道德上的即兴发挥。LACNIC 的角色是保持账本可靠,使市场无法腐蚀注册机构。它不是要利用注册机构逐案重新设计市场。
正当程序是运营基础设施
正当程序常被当作法律上的细节讨论。在注册治理中,它是运营基础设施。清晰的通知、理由、证据、回应期、公正审查和申诉途径能在错误变成服务中断、诉讼或合法性危机之前减少它们。它们还通过使执法更少个人化来保护员工。持有者可能不喜欢这一决定,但能理解其路径。
最低标准应随行动的严重性而提高。更新联系人的请求可以按常规处理。因无回应而临时限制服务需要更清晰的通知。拒绝转让需要与政策相关的理由。资源回收行动需要完整的记录。影响 RPKI 或已回收资源发布的步骤需要特别谨慎,因为第三方可能根据该信号行动。
正当程序还要求证据上的谦逊。注册记录能很好地证明某些事情:分配历史、合同状态、支付状态、联系人验证、政策提交、转让文件、使用材料。它们在证明其他事情时则力不从心:意图、下游客户行为、空壳实体背后的公司控制、滥用责任、地缘政治主张或商业公平性。LACNIC 在其证据与其角色天然相关的领域应最有信心,在依赖外部指控时则应谨慎。
申诉设计很重要。如果发起执法行动的工作人员职能同时控制审查,那么这一过程将不让人感到独立。如果董事会审查时没有足够的技术记录,它可能过于依赖工作人员。如果社区只能看到最终结果,它就无法从中学习。LACNIC 无需将每个案例都变成公开审判,但它应有一个尽可能将调查、决定、审查和政策学习分离的结构。
还存在语言和区域可及性问题。LACNIC 的服务区域横跨不同的法律体系、语言和制度能力水平。一个大型运营商在律师协助下可用的正当程序路径,对一个处于压力下的小型网络可能无法使用。通知、截止日期和证据请求的设计应追求运营清晰性,而不仅仅是法律充分性。目标是获得正确的注册结果,而不是赢得文书竞赛。
良好的程序还有一个好处:它减少了对广泛裁量权的需求。当规则具体且可审查时,工作人员无需依赖一般性授权。当持有者理解补救措施时,他们更有可能合规。当董事会看到分类记录时,它可以发现反复出现的政策缺口。正当程序不是注册有效性的刹车,而是使执法保持足够合法性从而有效的机制。
滥用、安全与强力杠杆的诱惑
扩大边界的最强大压力往往来自滥用和安全问题。互联网存在真实的危害:网络钓鱼、恶意软件、僵尸网络、欺诈、垃圾邮件、凭证盗窃、拒绝服务基础设施和路由劫持。受害者希望采取行动。忽视投诉的运营商会给其他人带来成本。可以理解,失意的各方将目光投向注册机构,因为注册机构拥有一个强力杠杆:它可以影响资源关系。
但强力杠杆并非总是合适的杠杆。注册机构通常远离滥用事件的事实。它可能不知道持有者是否造成了损害、未能监督客户、被攻陷、收到了通知、有时间回应,还是正被竞争者针对。它可能没有传唤权、取证能力、区域法律权限或相称的补救措施。因地址出现在滥用报告中而撤销或损害资源,可能惩罚无辜用户并中断无关服务。
适当的注册角色较窄,但仍然重要。LACNIC 可以要求提供有效的滥用举报联系人。它可以要求持有者监控和维护这些联系人。它可以发布符合隐私规则的准确注册数据。它可以支持路由安全工具。它可以与网络安全社区合作。它可以提供教育和衡量。当持有者拒绝维护要求的可联系性或提交虚假信息时,它可以执行注册义务。这些行动改善了滥用环境,而无需将 LACNIC 变成滥用法庭。
路由劫持是一个更难的情况,因为它可能直接牵涉注册账本和路由安全。如果一方宣告其不持有的资源,注册机构可以帮助确定合法持有者。RPKI、IRR 数据和准确的记录很重要。但即使在这里,执法也应以注册真实性为准。目标是帮助网络识别授权的起源信息,而不是通过资源制裁来裁决每一个运营争议。
正是因为强力杠杆可能看起来高效,才应抵制其诱惑。托管服务提供商可能忽视投诉,但注册机构的通知能引起注意。政府可能对境外行为者缺乏管辖权,但注册机构可以威胁资源关系。竞争者可能更倾向于注册机构的压力而非诉讼。然而,效率不等于合法性。一个技术上强大的杠杆,若在授权之外使用,可能比解决眼前伤害更快地损害信任。
因此,LACNIC 应阐明一个简单原则:当滥用和安全关切影响注册义务、注册数据、资源授权、可联系性、路由安全真实性或特定社区政策时,它们才对注册机构重要。在这些联系之外,注册机构可以告知、协调和转介,但不应通过账本进行惩罚。
公共当局请求与区域中立性
来自法院、监管机构和公共当局的请求构成了另一个边界挑战。LACNIC 在乌拉圭运营,服务于一个多国区域,可能收到与持有者、犯罪、制裁、破产、公司争议或国家安全主张相关的请求。一些请求将是合法且具体的。其他则可能过于宽泛、政治敏感或与注册机构的区域角色不一致。
注册机构不能假装法律不存在。它必须遵守在适当触及它的司法管辖区内具有约束力的命令。它必须在需要时保存记录,回应合法程序,并避免成为欺诈的避风港。法律合规是机构生存的一部分。
但遵守公共当局的要求,并不等同于将每个公共当局的执法议程采纳为注册政策。一个国家机构可能因某一司法管辖区内的行为而要求对资源采取行动。受影响的持有者可能跨境服务于用户。资源可能在全球路由。其他司法管辖区可能持不同意见。如果 LACNIC 过于轻易地行动,就可能让最激进的请求者来定义区域注册实践。
应通过正式标准来管理这一边界。该请求对 LACNIC 是否具有法律约束力?它是否具体针对注册记录或资源权利?它是否要求保存、披露、暂停、回收或更改公共数据?除非法律禁止,是否通知了受影响的持有者?是否有抗辩途径?什么是对注册机构干扰最小的合规方式?该请求是否造成了一个应以汇总形式向成员披露的普遍政策问题?
这对于制裁和政治敏感争议尤其重要。号码资源可能与国有运营商、异见媒体、民间社会网络、金融机构、基础设施提供商或跨境公司相关联。一个成为外部政治热切执法武器的注册机构将失去区域中立性。一个忽视合法程序的注册机构将引发法律危机。中间道路是自律的极简主义:在必须时遵守,尽可能抵制宽泛要求,向成员解释类别,并将一般规则保持在公共政策中。
区域中立性不是被动的。它是主动拒绝让一个司法管辖区的压力随意成为整个区域的注册规则。LACNIC 的合法性取决于运营商对它的信任,这些运营商可能在政治上存在分歧,但依赖共同的技术管理。执法边界保护着这种信任。
越权如何变得常态化
越权很少始于注册机构想要更多权力的宣言。它始于棘手案例。某个持有者行为不当。某项转让看起来可疑。某政府发来紧急信函。某安全报告令人担忧。工作人员找到宽泛条款。法律顾问确认该行动可辩护。董事会倾向于谨慎。即刻的步骤看起来合理。
下一个案例便会引用第一个。指南被调整。工作人员的预期改变。成员适应。挑战者被告知存在先例。政策社区可能从未辩论过基本原则。通过行政记忆,原本例外的情况变成了常态。
这就是为什么执法边界必须在最坏情况到来之前就明确存在。它不应仅依赖于优秀员工或合理董事的直觉。人会变。压力会变。IPv4 的价值会变。政治关注会变。一个仅存在于文化中的边界在压力下会减弱。
常态化还通过工具发生。如果注册系统使限制服务、标记持有者、延迟转让、更改认证或发布状态标记变得容易,这些工具的可用性便塑造了执法习惯。操作便利可能成为政策。为明确的未付款而创建的按钮,后来可能被用于有争议的行为。为文档创建的状态类别可能吸收声誉关切。因此,行政系统的设计具有治理后果。
另一条途径是公开沉默。如果注册机构在不向公众提供教训的情况下解决边界案例,社区就无法纠正偏差。在个别事项中保密可能是必要的,但汇总经验是可能的。LACNIC 可以报告,有一定数量的执法事宜涉及付款、文档、转让政策、联系人验证、公共当局请求或资源回收,且不点名当事方。它可以在反复出现的案例暗示存在政策缺口时加以说明。沉默保护隐私,但过度的沉默保护了偏差。
最终的常态化机制是恐惧。一旦注册机构采取了广泛行动,逆转路线可能看起来像软弱。员工可能担心鼓励违规。董事会成员可能担心个人批评。律师可能担心诉讼。成员可能担心,为程序辩护会被解读为为不良行为者辩护。在这种氛围下,权力会扩张,因为没人想被视为软弱。清晰的边界给每个人提供了更好的语言:这不是软弱,而是职责纪律。
LACNIC 的边界架构
LACNIC 应该能够用通俗的语言描述其执法边界。第一,注册机构可以采取行动以维护注册记录的准确性、唯一性和可靠性。第二,它可以采取行动执行注册服务协议、章程和社区制定政策中的明确义务。第三,它可以采取行动遵守具有约束力的法律义务,同时尽量减少对注册的干扰。第四,它可以通过准确数据、联系人验证和路由安全服务支持安全与滥用响应。第五,它不应为这些类别之外的行为施加资源制裁,除非社区已采纳具体政策。
该架构不会解决每一个案例。它将改善初始阶段提出的问题。什么注册利益受到了威胁?什么规则适用?什么证据是注册机构自身固有的?什么行动是相称的?可能产生什么附带路由或转让影响?需要什么通知?存在什么审查?如果问题反复出现,是否应交由政策社区?
严重性分级将有所帮助。低严重性事项可能涉及提醒、数据更正或常规联系人更新。中等严重性事项可能涉及临时服务限制、转让冻结或正式文件请求。高严重性事项可能涉及撤销、RPKI 更改、已回收资源发布或拒绝重大转让。每个层级都应有自己的证据、批准和审查预期。
还应区分可纠正和不可纠正的缺陷。过期的联系人、缺失的文件或未付的费用可能是可纠正的。欺诈、虚假权利或无效转让则可能不可纠正。可纠正性影响时限和相称性。当可以在不造成不公平对待的情况下使账本准确时,注册机构应优先考虑纠正。它应将不可逆行动留给注册完整性要求如此的情况。
董事会监督应侧重于边界案例,而非日常管理。工作人员可以处理一般合规事宜。董事会应关注可能影响路由连续性、产生新解释、涉及公共当局压力、施加严厉制裁或揭示政策缺口的事项。董事会的任务并非微观管理记录,而是防止执法意外变为政策。
最后,LACNIC 应发布汇总的执法报告。类别、数量、时长、审查结果和政策转介将为成员提供一种了解系统的方式,而无需暴露持有者机密细节。这种透明度将保护员工,也保护成员。它将表明执法并非武断,且克制是有意为之。
社区政策的角色
政策制定过程是有关资源管理的持久规则的恰当归宿。它比员工决策慢,也不如法律解释那样整洁。这正是其意义所在。稀缺的公共协调资源不应仅由最快的路径治理。社区政策迫使受影响各方公开辩论、完善语言、面对边缘案例,并接受共识不同于偏好。
当 LACNIC 遇到反复出现的执法问题时,应问现有政策是否足够。如果持有者反复利用文件缺口,政策可以澄清。如果转让规则未涵盖某种市场实践,政策可以辩论。如果滥用联系人验证缺乏后果,政策可以界定它们。如果区域外使用、租赁或公司重组造成不确定性,政策可以划定界限。员工经验应为讨论提供信息,但不应取代讨论。
政策路径还保护 LACNIC 免于法律过度曝光。依据清晰社区政策行动的注册机构,比依赖广泛裁量权的机构更能令人信服地解释自身。法院和交易对手仍可能不同意,但该机构可以表明规则是通过公认的治理渠道制定的。这即使不能决定案例,对合法性也至关重要。
社区政策不应被用作瘫痪的借口。某些事项需要立即行动:欺诈、明确的未付款、虚假记录、紧急法律命令或对注册完整性的威胁。但立即行动可以是临时、狭窄且有待后续政策审查的。紧急情况不应在没有共识的情况下成为规则。
政策还有助于区分证据与情绪。在公开政策辩论中,参与者可以问:哪些事实是注册机构能够可靠获知的、哪些补救措施是相称的、可能产生哪些意外后果。他们可以检验一项拟议的执法权力是否只会用于对付不良行为者,还是日后可能打击小型网络、政治目标或合法企业。这种审视令人不适,但很有用。
对 LACNIC 而言,最健康的姿态是使员工执法和社区政策相互加强。员工执行现有规则并报告模式。当模式揭示缺口时,社区更新规则。董事会确保严重案例不超越权限。法律意见使机构在其权力范围内运作。每个职能都有其角色。当一个职能吸收其他职能时,麻烦就开始了。
成员应当要求什么
成员应当要求清晰,而非戏剧化的对抗。第一项要求是公开的执法分类法:数据准确性、付款、文档、联系人验证、转让合规、资源回收、RPKI 对齐、公共当局请求和边界转介。该分类法应解释每个类别下有哪些可用行动,以及哪些需要更高级别批准。
第二项要求是相称的程序。严厉行动应要求书面理由、证据标准、回应期、升级路径和董事会可见性。如果一项行动可能影响路由连续性、转让价值或认证,程序应明确承认这一点。持有者不应在第三方做出反应后才发现制裁的实际效果。
第三项要求是汇总报告。成员应当了解有多少执法事项、耗时多久、多少被纠正、多少导致回收、多少涉及公共当局请求,以及多少揭示了政策缺口。汇总报告不是八卦。它是一个由成员资助的注册机构证明其执法权力仍然受限的方式。
第四项要求是政策转介。当员工或律师反复遇到同样不确定的问题时,董事会应将其推向政策社区。成员应对反复出现的私下解释持怀疑态度。重复本身便证明该规则属于公共治理范畴。
第五项要求是保护成员免于报复和观点压力。成员必须能够批评执法设计,而不必担心普通注册互动会变得更加困难。一个成员不敢质疑执法的注册机构,已经失去了部分合法性。
第六项要求是对路由影响的认识。严厉执法应伴随对 RPKI、反向 DNS、发布和转让后果的分析。这并非赋予每个持有者否决权。它是在行动之前、仍有缓解可能之时,让附带损害变得可见。
这些要求并非反对执法,而是支持注册机构。可信的执法边界使合法行动更容易。工作人员可以指向规则。成员可以看到公平。法院可以看到程序。运营商可以信任注册信号。另一种选择是裁量权力,它在简单案例中可能有效,在困难案例中则可能失败。
混淆管理职责与监管的代价
如果 LACNIC 混淆管理职责与监管,它将面临三种损失。第一是运营信任。持有者将把普通注册请求视为潜在的执法陷阱。他们将不那么自由地更新信息,不那么坦诚地披露,并更早地咨询律师。账本将变得更难维护,因为围绕它的关系已变得对立。
第二种损失是社区信任。政策参与者将怀疑,如果工作人员可以通过合同解释或转让裁量权取得类似结果,辩论是否还有意义。成员将怀疑存在选择性执法。小型网络将担心自己缺乏资源来争辩错误。注册机构的中立性将变成一个疑问,而非前提假设。
第三种损失是制度聚焦缺失。一个接受广泛监管压力的注册机构,将被拖入其缺乏工具的争议中:内容冲突、托管滥用、市场权力、国家安全、制裁、公司欺诈、政治言论、消费者损害和跨境执法。每一项都可能很重要。但加在一起,它们可能压垮注册机构的实际使命。稀缺的员工时间将从账本质量和路由安全转移到对外部行为的裁决上。
在一个 IPv4 资源具有经济价值、公共机构日益寻求技术中介解决棘手问题的世界里,这种代价并非假设。让基础设施管理者执行社会结果的诱惑正在增长。RIR 必须小心,因为它们足够接近资源而有用,但并非为成为通用监管者而设计。
管理职责是比监管更好的概念。管理者为社区长期保护资源系统的完整性。它可以执行规则,但这样做是为了维护系统,而非最大化其自身权威。它了解自身知识的局限。它将问题转介至适当的论坛。它采取相称行动。它重视信任,因为信任是资源的一部分。
LACNIC 的执法边界应以这一标准来衡量。该行动是否维护了账本完整性?它是否基于具体规则?它是否尊重持有者权利?它是否尽量减少路由中断?它是否将政策问题保留在公共治理中?它是否保持了区域中立性?如果是,则执法加强了管理职责。如果不是,则执法变成了监管,而监管最终会削弱它声称要保护的注册机构。
通过克制实现更强大的注册机构
在被动的注册机构和越权的注册机构之间存在一个错误的选择。LACNIC 可以坚定而不成为通用执法者。它可以回收资源,而不在政策之外进行道德说教。它可以验证滥用联系人,而不裁决互联网的滥用负担。它可以运营 RPKI,而不将认证变成惩罚。它可以遵守法律,而不让每个当局定义区域实践。它可以支持安全,而不成为安全法庭。
关键是将每一项严厉行动锚定在账本真实性、明确义务或具有约束力的法律要求之上。当问题超出这些锚点时,下一步应是协调、转介或政策制定,而非即兴制裁。这有时会使投诉者感到沮丧。它也可能使看到有害行为并希望更快补救的员工感到沮丧。但克制不是冷漠。它是一个注册机构保持其真正必须采取行动所需的合法性的方式。
IPv4 稀缺性提高了风险。转让、已回收资源、认证和持有者状态现在都带有经济后果,使每一项执法工具更加强大。稀缺性也吸引投机行为,因此 LACNIC 不能天真。答案是自律的力量:更好的记录、更清晰的合同、具体的政策、审慎的程序、汇总的透明度,以及明显拒绝将注册杠杆用于无关行为。
当他人能够预测时,LACNIC 的权威最强。持有者应知道,准确的记录、已付费用、有效的联系人、诚实的文档和政策合规将保护其注册关系。他们还应该知道,虚假声明、未付款、无效转让和拒绝合作可能产生后果。他们不应害怕的是,一种变幻莫测的裁量权在没有公共规则的情况下,将外部争议转化为资源危机。
那就是执法边界。它不是一个技术脚注。它是可信注册机构与受自身杠杆诱惑的机构之间的界限。LACNIC 应明确划出这条线,以可用形式发布它,据此报告,并将反复出现的难题交还给社区政策。一个知道自己权力止于何处的注册机构,在使用其无可争议的权力时,更加可信。
来源与延伸阅读
- LACNIC 政策手册:https://www.lacnic.net/680/2/lacnic/
- LACNIC 资源撤销与返还:https://www-new.lacnic.net/687/2/lacnic/7-resource-revocation-and-return%5B2%5D
- LACNIC IP 与 ASN 回收:https://www.lacnic.net/1020/2/lacnic/ip-y-asn-recovery
- LACNIC 注册服务协议:https://www.lacnic.net/innovaportal/file/2399/2/rsa-en.pdf
- LACNIC 政策制定流程:https://www.lacnic.net/679/2/lacnic/policy-development-process
- LACNIC 政策制定主页:https://www.lacnic.net/1033/2/lacnic/policy-development
- LACNIC 会员费用与分类:https://www.lacnic.net/2399/2/lacnic/membership-fees-and-categories
- LACNIC 终端用户 IPv4 费用:https://www.lacnic.net/5451/2/lacnic/end-user-ipv4-fees
- LACNIC 资源认证 RPKI:https://www.lacnic.net/640/2/lacnic/resource-certification-rpki
- LACNIC RPKI 常见问题:https://www.lacnic.net/1151/2/lacnic/resource-public-key-infrastructure-rpki-faq
- LACNIC RPKI 信任锚点:https://www.lacnic.net/4984/2/lacnic/rpki-trust-anchors---tal
- LACNIC 使用 RPKI 保障网络安全:https://www.lacnic.net/5414/2/lacnic/network-security-with-rpki
- LACNIC 博客,滥用联系人验证:https://blog.lacnic.net/en/vast-majority-of-lacnic-members-have-already-validated-their-abuse-contacts/
- LACNIC RPKI 与 IRR 路由劫持说明:https://www.lacnic.net/4845/2/lacnic/rpki-and-irr-help-reduce-route-hijacks
- RFC 7020,互联网号码注册系统:https://www.rfc-editor.org/rfc/rfc7020.html
- RFC 6480,RPKI 架构:https://www.rfc-editor.org/rfc/rfc6480.html
- RFC 6811,BGP 前缀起源验证:https://www.rfc-editor.org/rfc/rfc6811.html
- ICANN ICP-2 新 RIR 标准:https://www.icann.org/resources/pages/new-rirs-criteria-2012-02-25-en

