概要

  • 遗留状态描述的是一个历史和合同起点,而非免于身份核验的豁免,也不是任由记录过时的邀请。在 ARIN 的当前叙述中,相关资源产生于 ARIN 于 1997 年 12 月 22 日成立之前,而早期的分配常常缺乏如今与注册服务相关联的正式法律协议。
  • 一次现代的交互可能包含四种不同的行为:验证当前持有人、更新联系人或组织事实、承认向接收方的转移以及签订服务合同。将这些行为合并到一次电子确认中,会掩盖哪项同意对哪个结果是必要的。
  • ARIN 目前允许遗留持有人在没有 ARIN 协议的情况下进行若干普通的记录管理操作。它还将转让来源与转让接收方区分开来:自 2011 年起,在指定接收方的转让中,遗留来源无需仅仅为了接受审查而将其空间置于 RSA 或 LRSA 之下,而接收方则进入适用的现代服务关系。
  • 一份合同能够提供真正的价值,包括明确的注册权、RPKI 和认证路由服务、支持义务以及终止机制。这种价值在明确选择的情况下最为有力。当将紧急更正、公司更新或连续性敏感的转让作为持有人能够接受或拒绝更广泛条款的唯一实际时刻时,这种价值就被削弱了。
  • 注册证明与路由连续性回答的是不同的问题。管理人员权限、历史记录和公司继承可以证明谁有权请求变更;分阶段的 ROA、路由对象、反向 DNS 和上游协调则保持网络可达。不应将任何一组证明视为对其并未涉及的提议法律条款的同意。
  • 一个公平的过渡设计采用了一条无弃权维护通道、一条仅作证据的转让通道,以及一条单独签署的服务通道。持有人和接收方应在任何不可逆的记录变更之前,收到一份关于状态、服务、费用、政策风险、复审权利和运营影响的前后对比说明。

电子邮件地址发生变更;法律立场不应悄然改变

设想一家自早期商业互联网起就使用同一段 IPv4 地址块的公司。它的行政管理联系人已退休。注册办公地址已迁移。该地址块仍支持着客户系统,路由也一直保持稳定。该公司请求注册机构替换过时的联系人并更正其地址。

这一请求几乎无法证明该公司愿意签订一份当代的注册合同。它只是表明公共记录应当是真实的。它给了注册机构一个对请求变更者进行身份验证的理由。它或许需要文件来证明公司存在且签署人有权代表公司行事。但仅凭此,它并不表示同意新的费用制度、未来的政策变动、转让限制、责任划分、仲裁、破产条款或现代的账户服务合同。

现在改变一下情况。该公司已同意将该地址块转让给另一家运营商。注册机构必须确认来源方是合法的注册人、来源方代表已获授权、接收方身份正确且尚未接受任何互斥的请求。新的持有人将需要一份适合最终记录的服务关系。注册机构还必须协调一次割接,若排序不当可能会损害路由安全或反向 DNS。

额外的工作是真实存在的,但这仍然不意味着所有法律行为被合并。来源方提供的授权证明,未必是来源方同意将所有历史资源置于当下条款之下的证明。接收方接受一份合同,并不能追溯地变更来源方数十年前所接受的内容。注册机构更新记录,并不能裁决所有关于财产权的争议理论。网络的持续使用也不能决定合同。

这就是合同边界问题。持有人就一项必要行为求助于唯一的记录保管者。该记录保管者或许也有一份合法的现代合同可供提供。如果必要的行为和所提供的交易被作为一次不可分割的点击、签名或工单来呈现,那么这个行政卡点所能做的就不仅仅是验证一次变更了。它可以制造同意。

解决方案不是豁免遗留持有人免于提供证明,而是将证明和同意与被执行的行为相匹配。

遗留,在成为论据之前,是一个历史范畴

ARIN 的遗留资源历史提供了一个异常清晰的起点。早期的互联网号码资源是在一个更为宽松的行政体系下发放的,通常没有正式的法律协议。当 ARIN 于 1997 年 12 月开始运作时,它承接了当时不由 RIPE NCC 或 APNIC 管理的记录。ARIN 称,其董事会在成立时就决定,继续为那些更早的资源提供注册服务,而无需其原始持有人签署 RSA 或支付服务费。

这段历史很重要,因为它击破了两种方便的虚构。第一种虚构是,每一个活跃的资源都是在当今的合同下开始的。事实并非如此。第二种虚构是,历史渊源使得所有后来的验证都变得不合法。也并非如此。一份四十年前的记录可能是错误的,原始持有人可能已消失,一家公司可能已合并,一个账户可能已被盗用。历史的差异改变了起始的权利和证据;但它并没有消除对一份可信的当前记录的需求。

ARIN 现在对遗留号码资源的定义比随意的市场言论通常所指的更为狭窄:一个 IPv4 地址或 ASN,最初由 InterNIC 或其前身,在 ARIN 于 1997 年 12 月 22 日成立之前发放给当前的注册人,且未被置于 ARIN 协议之下。被置于 LRSA 之下的资源保留其遗留称号。因此,交易律师和市场参与者应避免将“遗留”作为“老旧”的万能同义词。日期、当前注册人、协议状态和注册机构的处理方式都可能关系重大。

历史记录也跨越了区域边界。ARIN 对早期注册转移项目的说明解释说,从 2003 年开始,早期的注册被转移到为资源使用区域服务的 RIR。这意味着遗留历史不能被简化为某一个机构的合同词汇。一段资源可能拥有早期的分配、后来的区域保管者、后来的合同选择以及后来的转让目的地。每一步都需要自己的证据。

对于任何特定地址块而言,正确的法律结论可能取决于管辖区、文件和非公开的事实。本文并不发明这些事实。它的主张是制度性的:记录保管者不应利用有关历史地位的不确定性,通过一次维护请求来获取一个不相关的弃权声明。在权利存在争议的地方,记录应当保留争议和已证实的事实,而不是通过强迫同意来解决不确定性。

四种行为被常规地压缩在一个词汇中

“更新”这个词太过宽泛。“转让”亦是如此。一个可靠的过程会分离出至少四种行为。

身份验证询问的是请求者是否如其声称,并且有权为与资源相关联的组织行事。证据可以包括当前的公开注册文件、管理人员证明书、董事会授权、授权委托书、历史通信或一系列公司继承关系。身份验证可防范冒名顶替者。它并不要求请求者同意注册机构对所有基础权利的叙述。

维护在相关持有人保持不变的情况下变更一个事实:一个邮政地址、一个联系点、一个名称服务器、一个网络名称或另一个准确的公开细节。维护使记录更安全。它不应暗示持有人仅仅通过更正一个错误就放弃了先前的主张。

对继承或转让的承认变更了注册机构为该资源记录的组织。注册机构需要连接新旧状况的证据。在出售中,这可能包括当事方已确认的请求和授权证据。在合并中,可能包括显示法律继承的备案文件。在重组中,可能需要一条跨越数个实体的链条。承认比维护的后果更为重大,但它所断言的必要命题仍然是特定的:注册机构确信,记录的持有位置应从 A 转移至 B。

合同订立在注册机构和持有人之间创设义务。它能够定义服务、费用、政策引用、对注册条目的权利、终止、转让、责任和争议解决。合同订立值得一次有意的签署和一份持久的副本。它不应从仅为验证一次记录变更而提交的证据中被推断出来。

压缩在两个方向上都会产生错误。当证据显示一个不同的法律人格已经继承了资源时,持有人可能会说“我只是在更新记录”。注册机构可能会说“这只是转让表格”,而完成交易还需要接收方签署一份宽泛的现代协议。良好的行政管理会纠正持有人的轻描淡写,而不会采纳注册机构的轻描淡写。它会为每一个行为贴上标签。

ARIN 自己的服务地图表明,维护可以独立存在

支持一个清晰的维护边界的最有力证据并非理论上的。ARIN 发布了一份针对遗留持有人服务表,区分了无需协议即可获得的基本服务与绑定于 RSA 或 LRSA 的服务。

根据该表,一份未受覆盖的遗留资源的持有人可以维护在 Whois 和 RDAP 中的唯一注册,更新和管理公开可用的信息,管理反向 DNS 委派,通过 ARIN Online 维护记录并使用 DNSSEC。更详细的列表包括变更资源联系点、名称服务器、NetName 或 ASName、合格直接分配的简单再分配信息、邮寄地址和公开备注。持有人可以验证联系人记录、提问、请求资源、请求转让和寻求组织恢复。ARIN 称,只有当恢复导致转让时,恢复才需要 RSA。

这条线并非服务上的完全平等。ARIN 称,未受覆盖的遗留持有人在没有协议的情况下无法使用其 RPKI 或认证互联网路由注册服务。这些服务在运营上可能很重要。然而,这一区别对于边界原则具有决定性意义:准确的基本记录本身并不必然要求一份新的注册合同。ARIN 已经在运营一条无需新合同的验证和维护通道。

这条通道应被视为一项治理安全措施,而非勉强的例外。过时的联系人和废弃的名称会增加欺诈风险。如果更新它们需要接受一份存在争议的合同,那么最不愿意签署的人就有了不去更正记录的理由。这样,注册机构就会削弱其本应保护的准确性。

存在一个合法的安全门槛。一个与旧联系人没有任何联系的人,不能仅仅通过提供一个新的电子邮件地址就要求进行敏感的变更。恢复可能需要更有力的公司和历史证据。区别在于更强的证明与更宽泛的让步之间。注册机构可以要求前者,而无需夹带后者。

因此,每一次维护确认都应包含一段简明声明:所接受的变更仅更新指定的字段;它不更改资源的协议状态、转让状态或历史认定,除非一份另行标识的文件另有说明。这一句话将把一个隐含的边界变成一个可审计的边界。

LRSA 曾经是一座桥梁,而这座桥梁已经改变

ARIN 自 2007 年 10 月 11 日至 2023 年 12 月 31 日提供了遗留注册服务协议 (LRSA)。该安排承认,持有 ARIN 成立之前资源的持有人并非从与向 ARIN 请求新发放地址空间的组织相同的立场出发。它提供了一种明确的关系,并且对于符合条件的签署方,设有一项遗留费用上限。

这项制度性的提议随时间发生了变化。ARIN当前的遗留资源常见问题解答记录到,其董事会于 2022 年投票决定终止费用上限,该上限于 2023 年底退役,并且自 2024 年 1 月 1 日起收到的请求将使遗留资源受普通 RSA 和当前注册服务计划费用的约束。受较早 LRSA 约束的现有已覆盖资源,保留适用于那些协议的处理方式。

合同版本与项目名称同样重要。ARIN 当前的RSA 常见问题解答涉及版本 14.0。它称现有客户无需仅仅因为 ARIN 发布了新的 RSA 而进行更新,而当组织的法律地位自先前协议以来已发生变更时,则需要新的签署。同一份常见问题解答指出,2025 年增加了一项终止条款,适用于认为服务条款变更对其权利或使用产生重大且不利影响的持有人,但需遵循协议所规定的流程。

这些变化使得对“RSA”的笼统引用变得不可靠。一个持有人可能处于任何协议之外,处于旧的 LRSA 之下,处于较早的 RSA 之下,正在考虑 RSA 版本 14.0,或正在与管辖另一项服务的在线条款互动。转让前台必须确定在请求之前存在哪种状态,之后需要哪种状态,以及哪份文件创造了这一过渡。

这座历史的桥梁也显示了为何必须在签署前进行披露。将旧的资源置于协议之下可以提供更清晰的合同权利和扩展的服务。它也可能附加在没有受覆盖状态下以同样方式约束的费用、政策风险和终止后果。一个理性的持有人可能会欢迎这种交换。其合法性取决于将这种交换视为一种选择,而不是在一个紧急的运营请求中发现它。

转让来源方与转让接收方站在边界的对侧

转让的来源方和接收方并不提出相同的请求。来源方请求注册机构承认,其记录在案的位置应就特定资源终止或变更。接收方请求成为被承认的持有人并获得持续的服务。要求双方证明不同的事项并非不平等的对待;而是反映了不同的行为。

ARIN 在 2011 年直接面对了这一区别。其存档的关于遗留协议要求的公告称,对于指定接收方的转让,遗留地址空间的转让方将不再被要求将其空间置于 LRSA 或 RSA 之下。在没有协议的情况下,审查可能需要更长时间,或者如果 ARIN 无法确认一个有效的转让方,审查可能会失败。ARIN 转而要求提供管理人员证明书。其声明的目的是移除一些组织认为是负担的要求。

这一变化包含了正确设计的核心。注册机构并未放弃来源方验证。它用旨在确认授权的证据替代了一份广泛的来源方服务合同。管理人员证明书并不能证明每一项可能的所有权主张,但它回答了一个相关的问题:一位承担责任的、拥有公司权力的人确认了该请求。当记录呈现出特定的疑虑时,可以要求额外的历史或公司证据。

接收方的情况则不同。ARIN 当前的转让指南称,转让在获得批准、收到接收组织签署的 RSA、支付适用费用以及完成任何跨 RIR 协调之后完成。在 8.2 合并或收购转让中,接收组织必须签署 RSA,并且可以保留在 ARIN 成立之前发放的合格 IPv4 资源的遗留地位。

这一顺序应该被诚实地描述。来源方未必接受了接收方的合同。接收方并非仅仅接收一个中立的更新;它正在进入未来记录所需的服务地位。遗留认定和协议覆盖可以并存。“保留遗留地位”并不意味着接收方保持着与历史来源方完全相同的未受覆盖状态。

一份交割备忘录应当显示两列。来源方:当前协议状态、使用的证据、释放的资源以及对注册机构作出的保证。接收方:结果状态、签署的协议、启用的服务、费用、转让限制和生效时间。一个单一的“已批准”标签隐藏了太多信息。

一份现代的合同是实质性的,而非仪式性的文书工作

将注册协议描述为日常事务是件诱人的事。当前的ARIN RSA显示了为何这种描述是不充分的。

版本 14.0 识别了所包含的资源和各项服务,将《号码资源政策手册》及其他已发布政策纳入定义的服务条款,并描述了政策变更如何约束持有人。它赋予了特定的合同权利,包括成为 ARIN 记录中注册人的排他性权利、在该注册机构内使用所包含资源的权利、以及根据政策转移注册的权利。它处理了信息义务、费用、资源使用审查、破产、责任、终止、转让、继承人和争议解决。

一些条款具有保护性。协议称,ARIN 不会仅因在其所述限制范围内利用不足而减少服务或撤销所包含的资源。版本 14.0 为重大且不利的服务条款变更提供了一条基于原因的终止路径,并且若通过合同规定的流程确定了指定原因,那些在订立协议前即为遗留的合格资源可以恢复遗留地位。较早 RSA 的持有人不会仅仅因为存在新版本就被自动强制迁移到新版本上。

其他条款则分配了严重的风险。政策可能变化。费用是持续服务的一部分。不支付可能通过通知导致服务停止,并最终导向针对资源的合同救济措施。协议将控制性管理或投票权益的某些变更视为需要符合转让政策许可的转让。它包含了宽泛的责任和破产处理条款。读者无需对任何条款的可执行性表态,即可认识到这份文件关系重大。

这就是为什么一份现代 RSA 不应在最后一刻作为一份仪式性的附件出现。接收方可能认定,合同权利和服务值得其所承担的义务。历史持有人可能决定留在协议之外。一个重组后的继承者可能需要关于先前协议是否继续有效或是否需要新的协议的建议。这些都是实质性的决定。

注册机构的义务不是就私法向当事方提供建议。它的义务是识别有效的公共表格,在决策点之前提供版本化的条款,并避免将签署仅仅表述为一次验证步骤。持有人的义务是阅读和授权。明确性对双方都有利。

不应从一项准确性义务中推断出弃权声明

注册机构拥有一项合法的要求,即持有人必须保持记录的准确性。互联网依赖于当前的联系人、清晰的授权和唯一的注册。这项义务可以与一项无弃权规则共存。

一条无弃权维护通道将规定,为一项指定的更正而提交和接受的证据,在没有一份另行签署的文件的情况下,不改变协议状态或承认有争议的历史命题。请求者仍然对所提供的文件和声明的真实性负责。欺诈、不实陈述和账户盗用仍然构成更正和审查的理由。消失的是这样一种观念:请求一份真实的记录等同于接受记录保管者所倾向的任何法律结论。

这种设计提高了数据质量。持有者不应不得不在维护一项法律立场和替换一位前雇员的电子邮箱地址之间做出选择。一个继承者不应因为唯一被提供的路径似乎不只解决继承问题,就将一家已解散的实体留在记录中。一个注册机构不应偏爱过时的确定性胜于当前的合格的事实。

该规则也保护注册机构免受夸大的期待。记录一个已验证的维护变更,并不意味着注册机构保证财产所有权、解决每一项债权人主张或担保全球可路由性。它的回执可以陈述它所发现的确切事实:指定的管理人员已获授权;组织文件是当前的;请求的联系人变更已被接受;无协议状态发生改变。

在事实存在争议的地方,记录可以更具表达力。它可以保留当前的公开地位,同时施加一个有时限的行政性搁置,以禁止进一步的变更。它可以指明一项继承主张正在审查中,而无需公开机密指控。它可以告知各方遗留的问题是什么:公司存在性、签署权限、一份法院命令、一项竞争性请求或一个不完整的链条。

无弃权并非无问责。这是一种有纪律的范围限定。

持有人证明应确立授权,而非意识形态上的一致

遗留记录尤其容易受到证明问题的影响。原始的文件材料可能陈旧,实体名称可能已经变更,联系人可能已过世,公司档案可能已经过数位保管人之手。注册机构不能仅仅因为请求者知道前缀就接受一项主张。

证明任务应从一条链条开始。原始或最早被可靠记录的组织是谁?哪些文件显示了它的存续、转型、合并、解散或资产继承?当前的哪个法律人格主张授权?谁能约束该人格?请求的变更是否符合文件链条?是否存在一项相冲突的主张、一份正在生效的法院命令或一个可疑的账户事件?

证据应是累积性的,而非仪式性的。政府签发的当前注册可以显示当前的存在。备案的合并或转型文件可以连接法律形式。历史的注册机构通信可以连接原始记录。董事会决议和授权委托书可以显示授权。公开申报文件可以佐证公司事件。一份经公证的管理人员证明书增加了个人责任。单凭其中任何一份都不是一份神奇的产权证书。

注册机构应仅要求针对真实不确定性的证据。如果同一家公司仍然存在,且一名获授权的管理员变更了一个电话号码,要求提供整个收购档案则是过度的。如果原始公司于二十年前解散,而一个第三方寻求转让一个价值不菲的地址块,那么仅凭一份当前的商业证书则是不充分的。

这也是保密性需要精确的地方。公司文件可能包含价格、税务时间表、客户身份和不相关的资产。ARIN 的转让指南称,敏感的财务信息可以作涂黑处理,并指出可提供一份标准的保密协议。一个需要继承证明的注册机构应该识别出起作用的页面、签名、当事方、生效日期和资产连接,而不是将整个交易档案视为其理所当然应得的。

审查的结果应是一份经推理的证明陈述,而非一份玄学的所有权声明。“所提供的证据证实 B 是被授权请求此项记录变更的继承者”是恰当限定的。“B 已经放弃了每一项相反的历史权利”则并非一个必然的结论,除非 B 明确同意。

接收方证明关乎的是未来的记录

接收方的尽职调查开始于来源方的尽职调查结束之处。来源方必须证明其释放或继承的授权。接收方必须证明其身份、接受授权的资格、符合所导致的注册关系的资格以及维护未来记录的准备程度。

接收方的法律名称、注册号、管辖区和获授权的签署人应当匹配。如果涉及母公司、子公司或交易载体,记录应识别将实际持有注册关系的实体,而不仅仅是那最知名的品牌。如果接收方将使用赞助安排或其他获准的服务路径,应列出负责的当事方。如果转让是跨 RIR 的,应在来源方放弃其地位之前确认目的地的要求和结果状态。

接收方还应收到一份合同影响说明。它应列出准确的协议及版本、所覆盖的资源、费用类别、立即可用的服务、需要额外注册的服务、再转让限制、适用的政策状态以及任何在交割后存续的条件。这份说明并非法律建议,而是针对受注册机构控制的事实的交易收据。

遗留地位需要一个专门的字段,因为区域间的处理方式有所不同。RIPE NCC 当前的跨 RIR 转让指南称,传入的遗留资源可以保留遗留地位,并且仅仅为接收它们并不要求合同关系,尽管使用 RPKI 需要合同关系。其遗留转让页面也类似地描述了尽职调查,随后在适用情况下就是否建立合同关系作出选择。

该模型与 ARIN 的模型并不完全相同。这种比较表明,独特性在逻辑上并不要求一个统一的合同结果。注册机构可以在验证当事方和更新记录的同时,就地位和服务做出不同的政策选择。因此,正确的问题不是是否每个接收方都必须免于合同约束,而是所选择的边界是否明确、相称并且在交易变得不可逆之前为当事方所知。

路由连续性不得成为合同谈判中的抵押品

在律师和注册机构讨论其状态的同时,IPv4 地址块常常正在支撑着生产中的网络。因此,合同边界也是一个运营边界。

一次转让或继承能够影响 Whois 和 RDAP、反向 DNS、路由对象、RPKI 授权、账户权限和滥用联系人。一些变更在注册机构的控制之下;其他的则属于持有人、其路由提供商或独立的网络。如果旧的授权在新的授权准备好之前被移除,那么一次技术上有效的注册机构变更仍可能导致中断。

在安全模型允许的范围内,连续性计划应当是先建后断。来源方和接收方确定预期的起源 AS、现有的 ROA、经认证的路由对象、反向 DNS 委派、上游过滤器要求和紧急联系人。注册机构声明它将在何时移除、保留或重建哪些对象。在来源方凭证被终止之前,接收方确认访问权限。然后,观察者在不将可见性视为法律所有权证明的情况下,验证预期的路由是否仍然可见。

连续性并不能为赋予来源方永久控制权提供正当性。在新的状态被证明之后,旧的凭证和过时的授权应迅速退役。它也不能为要求网络接受一条不安全的路由提供正当性。每家运营商都持有自己的路由策略。关键在于排序:关于合同语言的分歧不应仅仅因为注册机构将服务接受与运营割接捆绑在一起,就造成一次可避免的中断。

对于未受覆盖的遗留持有人来说,RPKI 的区别可能会产生强大的压力。ARIN 仅对处于协议下的资源提供 RPKI 和经认证的 IRR 服务。接收方可能因为需要这些服务而理性地签署。如果被披露,这是一个合法的服务选择。如果一次维护更正被扣留,直到持有人接受一份仅为一项独立的增强服务所需的协议,这就变得有问题了。

因此,连续性收据应当区分基本的记录完成和服务的激活。记录在某一时间点发生了变更。RPKI 注册在另一时间点变得可用。一个新的 ROA 在另一个时间点出现。路由在另一个时间点稳定下来。每个事实都有一个负责任的行动者,并且不应被用作其他事实的证据。

分离的电子同意是一种工程控制

合同的清晰性常常被视为在流程构建完毕之后由律师处理的事务。它应当被设计到交互之中。

第一个屏幕或表格应询问请求者寻求什么:联系人维护、组织恢复、法律名称更正、公司继承、来源方转让、接收方接受或附加服务。一个案件可能包含数个请求,但系统应将它们保留为单独的决定。

证据阶段应说明为何需要每份文件。“当前注册证书:验证法律存在性。”“备案的合并文件:连接前任和继任。”“管理人员证明书:验证发布的授权。”为某一个目的提交的文件不应被视为对另一项条款的接受。

状态阶段应展示前后的状态。之前:遗留、无协议、基本服务。维护后:遗留、无协议、相同的服务。或者之前:无协议的遗留来源方;转让后:来源方被释放,接收方在 RSA 版本 14.0 下保留遗留认定,并享有所列的服务和费用。确切的组合会有所不同,但沉默永远不应成为一种状态。

合同阶段应打开一份单独的、带版本的文档,要求一名获授权的签署者,并记录时间和版本。它不应使用预先勾选的方框。它应说明如果拒绝该合同,是取消整个请求,还是仅取消未来持有人的接受,或是仅取消一项可选服务。如果请求无法在没有协议的情况下完成,则应说明原因。

最终,完成确认书应单独列出每一项被接受的行为。身份验证已完成。维护字段已变更。转让已获批准。合同已执行。增强服务已激活。运营检查已观察。一个数年后审查该案件的当事方,不应需要从一个笼统的工单关闭中推断同意。

这种分离并非官僚式的增多。它是一个注册机构如何证明其对一个必要记录的控制力并未被用来制造一个更宽泛的交易。

一次拒绝应指明缺失的命题

遗留案件可能因合法的原因而失败。证据可能无法将请求者与被记录的持有人联系起来。一名签署人可能缺乏授权。一份法院命令可能禁止变更。两位继承者可能提出不相容的主张。接收方可能拒绝一项被要求提供服务的服务关系。提议的目的地可能不支持所请求的状态。注册机构可能检测到凭证被盗用。

一次站得住脚的拒绝应指明未能成立的命题。“当前的法律存在性未能确立。”“从注册人 A 到请求者 C 的链条缺少了 A 到 B 的交易。”“管理人员授权未被证明。”“接收方尚未接受未来服务所需的协议。”“相冲突的请求已被置于审查之下。”这些理由告知了各方可以更正什么,并允许以后的一致性审查。

“遗留状态不被接受”太过模糊。“不符合政策”也是一样。前者可能隐藏了关于合同订立、来源方授权、接收方状态或区域兼容性的争议。后者没有给出哪条规则和事实起控制作用的任何线索。

审查应有足够的独立性。设计或首次应用了争议性要求的人,不应当是唯一的审查者。案件记录应保存提交的版本、要求更多证据的请求、向当事方展示的状态声明以及每一份被提供的合同版本。及时性应分阶段衡量,以便额外的证明不会成为一个无限期的搁置模式。

紧急搁置需要同样的纪律。当存在可信的账户盗用情形时,注册机构可以临时阻止一项变更。该搁置应指明其范围、开始时间、审查负责人和下一个决策日期。它应在安全的情况下保护现有的路由和基本记录。一项安全措施不应成为一种强迫接受合同的静默方法。

缺失命题规则还有另一个好处:它将注册机构的权限与法院的权限区分开来。注册机构可以决定证据对于其记录而言是不充分的。它无需声称在任何地方都不存在任何法律权利。一份后来的命令或额外的文件可以改变证据状态,而无需机构撤回一份过度宽泛的声明。

支持现代协议的最有力论据,仍然不是支持捆绑的论据

将遗留资源置于现代协议之下存在一个严肃的正面例子。书面权利和义务可以减少不确定性。明确的联系人和信息义务支持准确的记录。费用资助持续的运营服务。RPKI 和经认证的路由记录可以提高运营信任。转让权利可以被陈述而不是被推定。一份合同可以约束注册机构,同样也约束持有人。

当前 RSA 对注册权利的承认及其终止机制,比一个主要基于机构实践的、未受覆盖的关系提供了更明确的保护。有治理要求的组织可能更倾向于一份已签署文件的确定性。买方和贷方可能重视一个清晰的服务关系。政府机构可以根据 ARIN 公开的流程寻求法律上要求的便利措施。

这些都不需要捆绑。事实上,协议的价值越强,就越没有需要通过一个不相关的卡点来获取它。一个被展示了明确的服务、权利、费用和救济措施的持有人可以基于实质作出选择。一个对自己条款的公平性有信心的注册机构应当欢迎单独的同意。

捆绑也损害了支持合同的一方。如果签署仅仅是因为一条生产中的路由、一次紧急更正或一个交易截止日期面临风险,批评者就可以合理地质疑持有人是否评估了这笔交易。如果注册机构维持一条无弃权通道,而持有人后来为增强服务签署,同意就更容易得到辩护。

因此,正确的机构立场既不是“遗留持有人不欠任何东西”,也不是“每次交互中,现代服务都需要现代的顺从”。它是模块化的:基本的事实应当保持正确;增强的合同服务可以附带明确的条款;在政策如此规定时,可以要求一个新的接收方接受未来的关系;历史来源方不应被要求放弃超出所请求行为所需的更多东西。

一个实用的边界标准

一个可信的遗留过渡可以通过以下十项控制措施来检验。

  1. 分类请求。说明它是维护、恢复、继承、来源方转让、接收方接受还是可选服务登记。
  2. 识别起始状态。记录遗留日期、当前注册人、当前协议覆盖和可用服务层级,而不将任何单个字段视为完整的产权证明。
  3. 将证据与风险匹配。要求能够解决已陈述不确定性的文件,并允许相称的涂黑和保密。
  4. 分离来源方与接收方。为每一方生成不同的证据和同意记录。
  5. 展示结果状态。在完成之前披露遗留认定、合同版本、费用、政策、再转让限制和服务。
  6. 要求单独的合同同意。使用授权的签署方、带版本的文本、无预选的接受和一份持久的副本。
  7. 保留一条无弃权通道。进行常规的准确性更正,而不改变协议状态,除非一份单独的文件明确如此规定。
  8. 保护连续性。对访问、反向 DNS、路由对象和 RPKI 进行排序,以使行政变更不会不必要地中断服务。
  9. 给出理由和审查。识别缺失的命题、更正路径、审查者和下一个日期。
  10. 签发一份分层收据。分别记录身份验证、记录更新、合同执行和运营激活的时间戳。

这些控制措施并不决定一个 IPv4 地址是否在任何法律下构成财产。它们并不阻止一个注册机构执行实际上已签署的协议。它们并不使所有遗留主张有效。它们确立了一个更狭窄且更重要的命题:注册机构能够在无需将每一次对其必不可少行动的请求转化为对一个更大型法律计划的同意的情况下,维护唯一的、准确的记录。

边界是合法性赢得之处

遗留资源并非博物馆藏品。它们支撑着活跃的网络,进入公司交易,跨越区域服务区域,并依赖当代的安全工具。它们的历史地位不能将行政管理冻结在 1980 年代。它们在现代的使用并不能抹去它们被发放时所处的环境。

ARIN 自身的历史包含了这一事实的两个方面。它为原始的遗留持有人在没有协议的情况下保留了基本服务。它建立了 LRSA 作为一座合同的桥梁。它后来终止了新的 LRSA 路径,现在提供普通的 RSA。它允许指定的来源方转让而无需强迫未受覆盖的遗留空间接受来源方协议,同时为未来持有人要求一份接收方关系。它区分了基本记录服务与 RPKI 和经认证的 IRR。

这些区别并非有待抹平的、不便的例外。它们是合法同意的架构。它们表明,验证可以在没有让步的情况下存在,维护可以在不进入合同的情况下存在,接收方的未来义务可以与来源方的历史地位分离。

因此,决定性的规则是适度的。要求为确立所请求的记录事实所需的证明。在事实变更的同时保持生产网络的安全。在清晰的现代条款下提供现代服务。如果需要一份合同,说明哪一方必须签署、它涵盖哪些资源、哪些权利和义务发生变更,以及如果该方拒绝会发生什么。永远不要从更正记录的行为中推断出一项弃权声明。

当边界在持有人跨越它之前可见时,一个注册机构赢得信任。持有人应知晓它是在变更一个电子邮箱地址、证明公司继承、释放一项资源、接受未来的服务,还是在做全部四项。收据应保留相同的区别。

遗留历史与现代行政管理可以共存。它们无法幸存的,是作为杠杆来使用的模糊性。准确的记录是一项共同的运营必需品。它不应成为放弃一项被请求的更新从未要求注册机构去裁决的立场的代价。

来源