摘要
- 维护全球唯一号码、准确注册、兼容的路由安全服务以及有序的注册机构间转让的共同规则是基础设施保障。其必要性应在具体规则层面加以证明,而不应假定五大现有注册机构所采纳的每项限制都是必需的。
- 当现有 RIR 控制着潜在进入者的认可、当服务区域排他性使用户没有可信的退出途径、或当转让、可携带性和替换规则更多地保护一个机构而非保护一个连贯的注册数据库时,排他风险就会上升。正确的问题是,是否存在更狭隘、可审计且非歧视的替代方案来维护互操作性。
- 一个站得住脚的 RIR 竞争机制应将唯一性层与服务提供者层相分离,预先公布准入和替换标准,要求对现有机构的推荐进行独立审查,衡量转让限制的影响,并使连续性即使在机构权力发生变化时也可转移。
一个刻意令人不适的词
将某事物称为卡特尔通常是一个结论。这里它是一个测试。目的并非断言号码资源组织(Number Resource Organization,简称 NRO)或其五个成员在任何司法管辖区内犯有违法行为。目的是提出一个封闭、协调的基础设施系统应能毫无愤慨地回答的竞争问题:哪些共同限制对于产生共享利益是必不可少的?哪些限制仅仅使得与制定这些限制的机构竞争、离开它们或替换它们变得更加困难?
这种区分很重要,因为区域互联网注册机构(RIR)并不销售普通可互换的产品。它们为全球唯一的互联网协议(IP)地址和自治系统号码(ASN)维护权威注册记录。它们的工作支持反向 DNS、地址转让、公开注册数据、资源证书(RPKI)以及 IANA 与网络运营商之间的分配链。两个注册机构不能同时为同一个地址块提供不兼容的当前记录,否则会给运营商、安全系统和交易对手带来成本。因此,协调从一开始便不是可疑的,而是产品的一部分。
但是,中心的必要性可能会成为边缘的借口。一个为了防止重复分配而必需的规则,并不能自动证明限制谁可以运营一个注册机构的规则是合理的。注册数据库之间的兼容性,并不能自动证明五个现有机构控制所有通往承认的途径是合理的。一种用于注册机构间转让的通用格式,并不能自动证明向某个区域关闭转让是合理的。一个稳定的 RPKI 信任安排,并不能自动要求某个特定法人实体必须存活下去。合法的技术标准与机构性限制可以出现在同一份文件中,但其作用却截然不同。
NRO 描述自己是全球 RIR 的协调机构,成立于 2003 年,旨在提供一个协调的互联网号码注册系统,促进多利益相关方模式并协调联合活动。这一声明指出了真正的公共利益。但也描述了一个永久性的论坛,所有当前的区域性服务提供者可以在其中协调政策、运营立场和机构利益。一个严肃的治理模式应该同时考察这两种效应。
卡特尔测试始于一个反事实假设。如果受到质疑的规则消失,那么什么会崩溃?同一号码会被分配两次吗?IANA 会失去一个可靠的合作伙伴吗?一次转让会无法协调吗?路由起源授权会变得模糊吗?一条公开注册记录会变得不那么准确吗?还是说,一个现有机构仅仅会面对一个新的注册商、一个竞争性的区域运营商、一种更具可携带性的服务关系、一次它不喜欢的转让,或者一个可信的替换过程?一个精确的答案可以将工程问题与现有机构地位问题分开。
这个问题尤其重要,因为注册服务的用户通常无法在治理不善时更换服务提供者。区域服务边界将大多数组织指派给一个 RIR。注册模式通过成员资格和政策参与提供了发言权,但几乎没有普通的退出机制。在客户退出机制薄弱的情况下,提供者之间的协调值得更多的解释,而非更少。相关标准不是对合作的敌意,而是有纪律的证明,即每项限制与其共享的技术目的是相称的。
唯一性是共同产品,而非普遍辩护
支持协调的最有力论据也最容易过度延伸。互联网号码必须在其预期范围内全球唯一。IANA 号码资源概述解释了这一层级:IANA 协调全球地址池,根据全球政策向 RIR 分配大块地址,而 RIR 或下游注册机构为网络提供服务。RFC 7020将互联网号码注册系统描述为一个层级框架,其核心目标包括节约、注册和聚合。任何合理的竞争改革都不应牺牲该层级的准确性。
唯一性要求对若干问题给出单一且协调一致的答案。哪个注册机构对某个地址块拥有权威?哪个组织是当前的注册持有者?在相关时刻,哪项政策管辖着分配或转让?哪个 RIR 可以更改相关的注册和证书状态?IANA 必须记录哪些变更?这些都是协调问题。共享的协议、数据字段、认证控制和切换程序使得这些答案可靠。
然而,唯一性并不决定服务提供者的身份必须永远不变。一个土地注册机构可以在维持一个权威产权记录的同时,即使运营该服务的机构被重组。一个支付系统可以在维护唯一账户标识符的同时,允许受监管的参与者更换服务提供者。电信系统在维护编号计划的同时,支持多种形式的号码可携带性。这些类比并不完美,但它们揭示了最强现有机构论据中的隐蔽跳跃:一个权威的状态未必意味着一个不可替代的机构。
保护的正确单位是记录和功能。如果一个 RIR 被替换、拆分、合并或由另一运营商协助,每一项资源都必须保持可追溯。保管链必须可证明。必须防止冲突性变更。持有者需要经过身份验证的访问。反向 DNS 委托和 RPKI 效应需要受控的过渡。未决的请求和争议必须保持其状态。历史记录必须在适当的隐私控制下保持可用。这些条件要求很高。但其中没有一条规定,无论绩效如何,同一个公司实体都必须继续存在。
这种区分改变了评估限制的方式。一项要求每个候选注册机构使用可互操作的 RDAP、可靠的安全控制和协调一致的分配数据的规定,与产品紧密相关。一项要求候选机构获得每个现有机构批准的规定,可能就不那么紧密相关了,尤其是当独立的技术评估者可以测试同样的能力时。在两家注册机构同步记录期间暂时冻结转让可能是必要的。但永久拒绝与一个其他方面合格的区域进行互操作可能就不必要了。一项保留一个当前注册状态的规则是至关重要的。但一项阻止持有者通过认证中介获得服务的规则,可能需要单独的理由。
因此,唯一性辩护应逐项列出。决策者应识别冲突风险、受影响的功能、失败的几率和后果、可用的缓解措施、限制的持续时间,以及为何不那么严格的管控会不起作用。关于互联网稳定性的宽泛主张不能替代这种分析。如果可以通过托管、双重确认、分阶段切换、审计日志或临时限制来预防损害,那么类别排斥就变得更难辩护。
协调在它是“薄”的时候最为有力:共同标识符、可靠记录、开放协议、明确的权威以及安全的过渡。而当它变得足够“厚”,以至于规定谁可以参与、资源持有者可以去哪里、哪些机构形式可以存在,以及现有机构是否能被替换时,它就变得有争议了。
五个区域垄断体与一个协调桌
RIR 安排在全球范围内是分散的,在区域范围内则是排他的。AFRINIC、APNIC、ARIN、LACNIC 和 RIPE NCC 是独立的法人组织,拥有不同的成员、董事会、管辖权和政策。它们共同覆盖全球。对于许多服务而言,运营者的位置和使用情况决定了相关的注册机构。该模式避免了一个全球性的行政垄断,但它并没有在五个提供者之间为普通注册服务创造直接的竞争。
这种架构是合理的。不同区域社区拥有不同的语言、法律、网络市场和制度历史。本地政策制定可能比单一的全球流程更容易接近。区域工作人员了解本地的文档、支付条件和运营需求。一个全球唯一的系统并不需要一个全球集中的官僚机构。
然而,分散化不应与竞争混为一谈。五个排他性的领土可以像一个中央集权机构一样紧密地协调。一个对费用、争议解决、董事会行为或服务质量不满的成员,通常无法在其他因素保持不变的情况下选择另一个 RIR。跨 RIR 转让依据政策条件转移资源;它们不是将同一个组织和资源组合转移到首选治理提供者的一般权利。因此,退出的成本是结构性的。
微弱的退出机制改变了 NRO 桌面的重要性。NRO 谅解备忘录赋予执行委员会协调职责,并要求在特定 RIR 资源承诺上达成一致。它还涉及新 RIR 的承认标准以及在特定争议中的仲裁途径。该协议声明其不创建合伙、代理或特许经营关系。这种法律上的分离很重要,但它并未回答经济问题。独立的公司仍然可以制定影响进入或流动的规则。
第一个竞争保障应该是真正的区域比较。RIR 治理矩阵收集了在章程、政策流程、合同、争议机制、审计、转让处理和其他实践方面的差异。它之所以有用,正是因为展示了协调不必消除差异。成员可以质疑,为何一个 RIR 提供了更清晰的申诉路径、更具可携带性的转让流程,或比另一个更强的披露。
第二个保障应该是可竞争性。一个市场即便日常竞争有限,只要进入或替换是可信的,仍然可以约束现有机构。在 RIR 背景下,可竞争性意味着:当一个合格的候选运营者在区域支持和运行证据证明其合理性时,它可以被承认;当一个现有运营者在公平审查后可能失去其地位;以及在保持记录价值不损毁的情况下,关键服务可以被转移。如果这些可能性都不是实际可操作的,那么区域排他性便默认成为永久性的。
第三个保障是模块化选择。即使权威注册机构保持单一,并非所有相关服务都必须捆绑在一个机构关系中。本地互联网注册机构(LIR)、国家互联网注册机构(NIR)、赞助组织和委托的 RPKI 安排已经证明,服务角色可以分层。核心问题是,哪些功能需要 RIR 直接控制,哪些可以由经过认证、可互操作的提供者在共同保障下提供。
因此,对该系统一个诚实的描述应该是:它是一组协调的、地理上排他的、基于公共利益的注册机构,围绕某些下游和转让功能存在有限的竞争。这种描述既不是谴责也不是赞扬。它指出了为何关于自下而上参与的普通保证是不够的。在用户无法离开的地方,承认、审查、转让和服务模块化承担了竞争的重任。
承认之门是现有机构利益问题
进入 RIR 层从来都不是一个随意的许可活动。原来的ICANN 建立新 RIR 的标准,要求涵盖一个大型多国区域、社区支持、自治、中立性、技术专长、资金、记录保存和协调。这些都是合理的关切。一个弱小的进入者可能会分割记录、错误处理机密信息或无法提供持久的服务。
困难在于谁来解释这些标准。现有 RIR 拥有最深的专业相关知识。它们也拥有对未来的 RIR 的形态和数量的一种机构利益。它们的参与不可避免;但它们的判断不应仅仅因为是知情的就成为最终决定。
当进入将改变现有机构的领土、成员、收入或权威时,冲突就变得更加清晰。一个候选者通常无法从未主张的地理区域中创建一个第六个服务区。它很可能通过重新组织现有区域或通过一种新的区域服务定义而出现。被要求评估兼容性的现有机构,也可能是会失去部分范围的机构。即便最严格的决策者也会面临结构性冲突。
拟议的改革承认独立考虑的重要性,但并未消除现有机构的控制。NRO 提议的 ICP-2 版本 2 原则,要求获得资源持有者的广泛支持、社区承诺、运营能力、独立性、开放治理、审计和兼容性。2025 年 8 月的第二版 RIR 治理文件草案称,每个 RIR 应独立审议一项承认提案,公布其建议并在 ICANN 根据所述程序做出决定前给出理由。公布理由是进步。但五次现有机构审查仍然是五次现有机构审查。
一个可信的进入过程需要一个不受直接经济和机构利益影响的评估者。这个评估者不一定是一个竞争监管机构,也不应取代区域同意。它可以是一个常设的技术和治理小组,通过一个程序选出,在这个程序中现有机构、资源持有者、独立的网络专家和 ICANN 各自拥有有限的任命权。其任务是,依据公布的标准测试证据、识别现有机构的冲突、比较限制较少的补救措施,并发布一份公开评估。然后 RIR 可以提供运营意见,而不会显得是在评判自己的市场边界。
社区支持也需要一个分母。“广泛支持”容易被引用而难以衡量。它是指投票成员的多数?活跃资源持有者的绝大多数?跨越各经济体的支持?按资源使用加权后的支持?网络而非中介机构的支持?还是在展示了替代方案之后做出的深思熟虑的判断?每种选择都可能有利于现有机构或组织有力的挑战者。方法应在候选者出现之前公布,而不是围绕候选者来设计。
进入标准必须区分能力与相似性。候选者应证明其技术可靠性、财务耐力、中立的政策执行、开放的成员资格、数据保护和连续性。不应要求其复制每一个现有机构的制度习惯。创新可能涉及不同的成员模式、更透明的董事会、更强的申诉系统、新的语言结构、解绑服务或不同的费用设计。如果与当前 RIR 实践保持一致成为一项不成文的标准,承认就是在保护一个俱乐部,而非一个标准。
最后,拒绝应产生一条补救路径。候选者应知晓哪些缺陷是技术性的,哪些涉及支持,哪些涉及治理,哪些涉及过渡风险。它应该能够补救这些缺陷并返回,而无需重启一场不确定的政治运动。一项使用宽泛的“稳定性”语言的封闭决定,即便每项所述标准听起来中立,其效果也是排他性的。
只有当大门敞开时,标准制定才有安全港
竞争体系通常理解标准可以创造巨大价值。共同接口降低了交易成本,实现了互操作性,并允许用户组合产品。它们也理解,当制定过程封闭、其条款有歧视性、替代方案受压制,或者参与依赖于那些从拒绝中受益的公司的批准时,标准可能会造成排斥。
这个类比虽然有用,即使没有任何单一的竞争司法管辖区管辖整个 RIR 安排。欧盟委员会的2023 年横向合作指南分析了标准制定是否开放、透明、可访问和非歧视,以及参与者是否仍可自由开发替代方案。这些是分析性的提示,而不是对互联网号码治理的判决。它们有助于识别为何一项技术上宝贵的共同规则仍然需要程序性保障。
应用于 RIR,当受影响网络真正能够参与规则制定;采纳过程遵循透明流程;规则仅限于兼容性或完整性;实施条款是非歧视的;合规性可以被独立测试;并且在不威胁共同注册状态的情况下,替代服务仍然可能时,一项协调规则才处于最安全状态。当这些条件中的一个或多个消失时,规则的风险就增加。
开放的邮件列表和公开会议本身并不足够。参与可能在形式上是开放的,但关注度、差旅、语言、雇主支持和专业知识却是稀缺的。现有 RIR 工作人员和长期社区参与者可能比潜在的进入者、较小的网络或其主营业务非治理的资源持有者更了解流程。一个中立的流程必须考虑这种参与不对称,而不是将沉默等同于同意。
透明也有层次。公布最终政策展示的是文本。公布提案、反对意见、工作人员评估、法律关切、实施成本和决策理由,则展示文本如何获得权威。对于影响进入或转让的规则,第二种层次很重要。候选者需要知道,某项限制是对可衡量的完整性风险的回应,还是源于机构偏好。资源持有者需要知道,一项转让延迟是保护了注册准确性,还是抑制了市场活动。
非歧视要求关注效果,而不仅仅是相同的措辞。一项资本准备金要求可能适用于每位候选者,但对一个新区域组织的负担要重于一个有数十年积累储备的成熟现有机构。一项关于展示社区支持的要求可能是合理的,但如果现有机构控制着主要会议场所和成员联系渠道,这就不可能满足。一项数据共享条件可能是合法的,但如果现有机构拒绝指定接口或测试方法,它就具有排他性。平等的词语可以维护不平等的准入。
开发替代方案的自由是最被忽视的保障。任何替代方案都不应发布冲突的权威注册信息。但替代提供者可以在认证下开发更好的成员界面、托管服务、争议系统、转让协调、委托证书、区域支持或运营平台。一项共同规则应该定义完整性的边界,并允许在其外进行实验。如果每一个邻近功能都被宣布为与现有机构地位不可分割,标准就会长成一条护城河。
因此,标准制定类比提供了一条实用的规则:当协调指定了一个可互操作的结果并让合格行动者可以自由地去实现它时,它应获得遵从。当协调指定了可以提供结果的现有机构,并无证据地封闭了同等路径时,它应受到审视。
稀缺性使转让政策变成了市场设计
IPv4 枯竭改变了注册政策的经济性质。当注册机构持有大量未分配地址池时,分配规则在很大程度上管控了行政性分发。随着空闲地址池的减少,转让成为组织获得地址空间的主要途径。即使在 RIR 不将地址块描述为普通财产、且注册仍然嵌入政策和合同之中的情况下,注册机构规则现在也影响着一个稀缺资产市场。
这一变化在公开指引中可见。RIPE NCC 解释道,网络利用IPv4 转让市场来缓解稀缺性,同时 IPv6 部署仍在继续。其资源转让政策允许指定资源的转让,要求更新注册信息,并施加诸如稀缺资源的持有期等限制。ARIN 的转让指南描述了因重组引起的转让、向指定接收者的转让,以及根据其政策条件进行的跨 RIR 转让。这些不是外围的行政行为。它们决定了交易是否能够获得受承认的注册效力。
转让限制可以保护合法利益。持有期可以阻止对刚获得的稀缺空间进行快速倒卖。需求评估可以维护节约原则。身份和授权检查能够减少欺诈。双重 RIR 审批可以防止不一致的记录。制裁和法律义务不能被忽视。注册机构的公布使得当前状态可见。竞争问题在于,每项限制是否与损害相适应。
RIPE NCC 跨 RIR 转让指引同时说明了互操作性和排他性。它说,跨 RIR 转让需要两家注册机构的批准,而不同的 RIR 政策框架会产生不同的合格资源类型。它还指出,一个没有跨 RIR 政策的区域不能参与这些转让。从注册机构的角度看,这是政策多样性。从资源持有者的角度看,地理决定了进入更广泛市场的途径。
这种不对称应该被衡量。与无法跨越区域边界转让相关的价格差异如何?有多少交易因为资源类型不兼容而失败?双重审批需要多长时间?多少申请被撤回?哪些规则防止了经核实的欺诈,哪些仅仅减少了交易量?与中介、大型买家或能够跨司法管辖区重组的组织相比,限制如何影响小型网络?没有这些证据,节约的语言可能会掩盖分配效应。
可转让性也能约束注册服务。如果资源可以在一个协调的流程下转移,运营商至少有一定的能力调整其布局和关系。如果它们不能转移,区域注册机构的政策就对这种稀缺投入的经济使用拥有更大权力。限制可能仍然是合理的,但其理由应定期更新,而不是从早期分配时代继承下来。
关键界限在于资源和记录之间。一个转让市场不需要将号码资源视为不受监管的动产。但它确实需要可预测的标准,以便在满足合法条件时更改权威记录。注册机构可以在保持政策义务、准确性和反欺诈控制的同时,减少任意延迟和区域不兼容性。事实上,准确的转让可以通过将注册持有状态与运行现实对齐来改进注册。
针对转让政策的卡特尔测试会问六个问题。该限制是否与一项有记录的完整性损害相关联?它是否没有比需要的更广或更长?资格是否可以提前知晓?注册机构的决定是否有理有据且可审查?该规则是否中立地适用于现有机构成员、新来者和中介?两个合规的区域能否通过共同协议进行互操作,即使它们的基础政策不同?否定的答案并不证明非法协调。它只是指出了稀缺性政策何时可能服务于现有机构地位而非注册本身。
可携带性必须区分为能移动和不能移动之物
“可携带性”在号码治理中可能造成误导,因为若干不同对象被捆绑在一起。一个网络可以在不更改注册持有者的前提下,通过变更上游提供者宣告一个前缀。一个持有者可以将资源转让给另一个组织。一个企业可以将活动跨区域转移。一个注册机构可以更新其服务关系。一个赞助的本地注册机构可以更换。一项证书服务可以被委托。一个完整的区域注册机构可以被替换。每种移动都有不同的完整性后果。
最弱形式的可携带性是在稳定注册之下的运营选择。独立于提供者的(PI)资源和多宿主可以在服从政策和路由现实的前提下减少对单一连接性供应商的依赖。这种选择对网络竞争至关重要,但它并不允许持有者选择权威 RIR。
下一个级别是行政可携带性。一个资源持有者是否能够在保持相同区域注册的同时,在经认证的账户、支持、验证或证书提供者之间选择?某些功能可能与注册机构权威联系得过于紧密。其他功能可能是模块化的。责任应由系统承担,去划定界限,而非假定一个不可分割的捆绑。
跨 RIR 转让是一种更强的形式。权威注册通过协调更新改变区域保管。现有实践证明了,至少对于某些资源和区域对而言,这种移动在技术上是可行的。它也证明了互操作性可以与不同的区域政策共存。这削弱了关于区域保管永远不能改变的绝对性主张,同时保留了针对每种资源类别需要哪些保障措施的问题。
机构可携带性是最强的形式。它问的是,注册功能是否可以从一个公司运营者转移到另一个,同时持有者保留其号码、历史、认证和质疑权利。这不是一个日常的客户选项。它是可信替换的基础。没有它,取消承认要么不可能,要么破坏性太大,以至于威胁无法约束现有机构。
2025 年 8 月的治理文本草案之所以重要,是因为它试图定义承认、持续运营、取消承认、紧急连续性和转移。这承认了服务和记录可以比一个运营者活得更久。然而,一个书面的可能性并非运营上的可携带性。只有当数据可以被安全导出、接收系统可以摄入它、权威可以被切换、RPKI 后果受控、用户可以认证、争议保持其态势、并且独立方可以验证协调一致时,可携带性才存在。
可携带性不应意味着碎片化。在任何时刻都必须有一个权威状态和一个已知的决策者。过渡可能需要对某些变更进行冻结、双重验证、签名清单、分阶段迁移和回滚。这些控制可以被设计。将设计挑战作为从不准备它的理由,就是给了现有机构一个对抗替换的保险单。
竞争利益不限于移除一个失败的 RIR。经过测试的可携带性在失败发生之前就能改变激励。董事会知道连续性不依赖于保全他们。成员知道对问责的要求并不是对他们号码的威胁。可能的进入者可以依据接口展示准备情况,而非寻求非正式的接纳。ICANN 和其他 RIR 可以在不临时拼凑政治救援的情况下应对危机。一个可移植的功能更容易治理,因为机构生存和技术生存不再是同一命题。
替换悖论
一个现有机构可能过于不可或缺而无法受到约束。这是 RIR 系统核心的替换悖论。运营者对某个注册机构记录和信任服务的依赖越深,突然干预就越危险。干预越危险,就越容易论证即使是严重的治理失败也必须被容忍。不可或缺性本应支持更强的问责制,却可能反而创造出实际的豁免权。
答案不是随意的取消承认。移除一个注册机构的地位是一个具有区域和全球后果的严肃行为。答案是准备一条连续性路径,使机构审查不会将网络运营作为人质。替换在凭据上必须是困难的,在执行上必须是可行的。
当前的改革努力正朝着生命周期模式迈进。候选者承认、持续义务、补救、紧急连续性和取消承认被视为相互关联的问题,而非一次性的进入决定。这是一个重要的发展。它同时也创造了一个新风险:五个现有机构可能集体定义使它们中某个可被替换的标准,以及新运营者可以进入的条件。一个封闭的圈子即使在文档改进的同时,也可能变得更加完整。
因此,独立审查在替换中和在进入中同样重要。其他 RIR 应评估跨注册机构的风险并提供技术证据。它们不应拥有不可审查的集体否决权。ICANN 具有独特的协调和承认角色,但它也需要公布的权威、理由和受约束的自由裁量权。受影响的区域社区必须拥有有意义的发言权,但一个被动员起来的派系不应能够挪用沉默的持有者。没有任何单一的组成部分能提供全部答案。
一个替换决定应被分为单独的裁定。现有机构是否违反了一项公布的义务?该违反是否重大且持续?哪些服务受到影响?补救能否在规定期间内起作用?临时援助是否足够?候选者是否满足进入标准?过渡在技术上是否准备就绪?区域支持测量是否采用了公平的分母?资源持有者是否受到保护,无论其政治观点如何?该决定是否能被一个没有调查过或提出过它的机构审查?
分隔防止一个结论为另一个结论做隐藏的工作。证明现有机构失败了,并不证明挑战者准备就绪。证明挑战者有能力,并不证明现有机构应该被移除。证明需要临时援助,并不证明提供援助的 RIR 应该获得该区域。证明大多数发声参与者支持变革,并不证明在受影响持有者中存在支持。每项裁定都需要证据。
替换还需要在可能的进入者之间保持中立。一个相邻的 RIR 可能是最快的紧急运营者,但速度不应创造永久性的领土奖励。一个新的区域组织可能拥有更强的本地合法性,但较少的运营历史。一个联盟可以提供过渡专业知识,而不成为适当的长期注册机构。系统应该首先选择服务连续性,并通过一个单独的流程来选择永久的机构设计。
当记录可移植、决策阶段被分离且审查独立时,悖论就消解了。注册机构仍然不可或缺。运营者变得可问责。
竞争可以存在于注册核心周围
设想只有两种选项将是一个错误:五个不变的 RIR 垄断,或是一个任何人都能分配任何号码的混乱市场。有用的设计空间位于两者之间。一个单一的权威状态可以与支持功能中的竞争或可竞争性共存。
本地互联网注册机构(LIR)已经在下游分发服务。国家互联网注册机构(NIR)在 APNIC 区域的部分地区运营。赞助安排将一些独立资源持有者连接到注册服务。转让促进者帮助各方找到交易对手并准备交易,而 RIR 保留审批权力。托管和委托的 RPKI 方法展示了与共同信任系统的不同运营关系。这些安排并不全然等同,它们的治理也各异,但它们展示了模块化。
一个促进竞争的架构应发布一份明确的注册核心清单。核心可能包括最终权威注册、与 IANA 及同行 RIR 的协调、适用号码政策的执行、权威反向 DNS 委托接口、定义的证书权威以及历史记录的保存。核心之外的功能可以在安全和隐私允许的情况下,向经认证的提供者开放。
认证本身应避免重新产生俱乐部问题。标准应是客观、可测试且相称的。费用应反映验证成本,而非保护现有机构的服务收入。接口应有文档记录。拒绝应给出理由和补救路径。提供者在可满足法律和政策要求的条件下,应能跨区域提供服务。RIR 应监控结果,而非要求制度模仿。
服务竞争可以改善可及性。较小的网络可以选择使用其语言和时区的支持。有复杂转让的组织可以选择专家。资源持有者可以获得独立的身份保证或连续性托管。成员可以比较争议支持服务。这些都不需要就同一资源提出相互竞争的权威主张。
存在真实的风险。中介可能虚假兜售权利、错误处理凭证、造成隐私暴露或利用信息不对称。经纪人可能助长投机行为。委托的安全服务可能集中运营控制。认证可能变得表面化。这些风险证明了监督、保险、审计、吊销以及持有者对权威注册机构的直接访问是合理的。它们并没有证明应将每一项邻近服务都视为天然垄断。
模块化也提高了韧性。如果一个用户界面、身份提供者或支持承包商失败,权威记录不必失败。如果一个注册机构运营者陷入危机,经认证的提供者和经过测试的数据接口可以支持连续性。如果成员不喜欢某个服务层,他们可以在不要求制度革命的情况下更换它。边缘的竞争减少了压在核心上的政治压力。
RIR 将从自行定义这一边界中受益,但此举应包含尚未占据特权位置的用户和潜在提供者。一个现有机构在被问及其捆绑是否必要时,自然会看到整合的好处。一个公平的测试要求外部人士提出一个等效且受保障的服务,并要求注册机构识别出拒绝的特定完整性原因。
区分保护与排斥的证据
关于 RIR 模式的辩论往往停留在原则层面。支持者引用稳定性、自下而上的政策和数十年可靠运营。批评者引用垄断、俱乐部治理和薄弱的问责制。两者都可能部分为真。竞争测试需要运营证据。
对于进入,公布来自可能候选注册机构的问询数量和性质、讨论过的标准、花费的时间、识别的缺陷,以及申请者是否得到了补救路径。保密试探性接触可以被汇总。一个报告没有正式拒绝申请者的系统,如果路径不透明或明显依赖现有机构的同意,仍然可能阻止进入。
对于转让,公布按转让类型和区域对划分的完成时间、撤回、按原因分类的拒绝、欺诈发现、审查结果,以及没有可互操作路径存在的间隔期。报告持有期和需求测试的效果。在保护商业机密的同时,展示限制是否实际防止了被引证的损害。
对于可携带性,公布一张服务依赖图。识别哪些注册、认证、反向 DNS、目录、转让和证书功能可以移动;哪些不能;以及为什么。记录最近的连续性演练和协调结果。关于转让风险过高的断言,应依据实际的跨 RIR 转让和灾害恢复演练的证据来检验。
对于服务竞争,识别哪些功能成员必须直接从 RIR 购买或接收,哪些可被委托,哪些由下游注册机构提供,哪些被封闭。解释任何排他性。在可行的情况下,比较价格、服务水平及投诉数据。如果捆绑补贴了一项公共利益,应披露补贴,而不是将其隐藏在机构必要性中。
对于标准制定,公布按利益相关方类别、地理和组织规模分类的参与数据。不仅统计出席情况,还要统计作者身份、持续贡献和得到处理的反对意见。披露工作人员影响评估和实质性冲突。一份通过开放列表产生的标准,如果大多数受影响用户缺乏参与能力,仍可能反映一个狭窄的群体。
对于替换,公布准备措施,不暴露可被利用的安全细节。数据托管是否经过测试?接收运营者能否验证持有者身份?RPKI 和反向 DNS 权威能否安全过渡?争议记录是否被标记?是否存在资金桥接?谁来验证切换?在没有这些答案的情况下,一项替换 RIR 的理论权力几乎没有约束作用。
证据也能约束夸大其词。一项转让限制可能证明对欺诈非常有效。一个服务捆绑可能证明比碎片化替代方案明显更便宜。一项承认标准可能保护了一个商业进入者会忽视的区域参与。一项共同的技术要求可能是不可或缺的。衡量的目的不是强制自由化;而是让成功的限制赢得合法性。
最揭示性的指标是遭拒绝的替代方案。每当一项提案被拒绝时,记录应说明考虑了哪些更狭窄的设计,以及为何失败。这一单一实践将同时改进工程和竞争分析。它把“稳定性”从一个结论变成了一项比较。
一项十二部分的 RIR 竞争审查清单
一个实用的审查清单可以应用于一项承认规则、转让政策、可携带性限制、服务捆绑或替换程序,而无需假装裁决一个法律案件。
第一,定义共同产品。命名该规则所保护的独特记录、可互操作服务或安全属性。第二,识别限制。准确地说明谁不能进入、转让、切换、委托、互操作或替换。第三,建立权威。展示哪项公共政策、协议或技术规格授权了该限制。
第四,证明因果关系。解释移除或缩小该限制将怎样损害共同产品。第五,测试替代方案。考虑认证、托管、分阶段批准、审计、双重确认、临时限制、开放接口和事后审查。第六,衡量持续时间。紧急性和反翻卖限制不应悄悄地变成永久性的。
第七,审视决策者的利益。一个现有机构可以提供证据,但不应是进入其区域或替换其自身的唯一判断者。第八,测试程序开放性。受影响的网络、小型提供者、可能的进入者和技术批评者需要对参与的切实能力。第九,比较效果。相同的规则可能对新来者的负担更重,相比于那些拥有积累资本、数据和声誉的机构。
第十,保留审查。一个有理由的决定应能在独立于原制定者的机构前被挑战。第十一,在争议中保护用户。注册、路由安全和转让服务不应被用来向持有者施压,要求其支持任何一方。第十二,安排重新评估。稀缺性、技术和区域条件会变化;在某个时期相称的限制可能不再如此。
这项审查清单不会强迫承认一个弱小的候选者或批准一项有风险的转让。它会强迫系统说明理由。一个不能保护记录的候选者会失败。一个会造成权威冲突的可携带性提案会失败。一个不能协调注册机构的转让路径会失败。这些都是站得住脚的结果,因为它们追溯到了共同产品。
审查清单将对以机构熟悉度、没有分母的支持要求、没有衡量欺诈证据的转让禁令、没有核心功能分析的服务捆绑,或现有机构可以在没有独立评估的情况下否决的替换程序来证明的排斥,抱有更大的怀疑。这些结果可能仍有解释。解释将需要公开且具体。
没有人需要在由此产生的文件中使用卡特尔一词。事实上,系统应致力于使该词无用。它可以通过证明共同规则保存了一个开放、可竞争和可互操作的秩序,而非一个保护五个成员的会员制,来做到这一点。
未来是关于合法变革的协议
RIR 系统的伟大成就是连续性。网络可以依赖一个跨越司法管辖区、组织变迁和数十年技术演进的注册层级。下一个成就应该是合法的变革:一种接纳、比较、援助、约束,以及在必要时替换机构,而不牺牲使它们重要的稳定性的方式。
这一未来始于拒绝一个错误的选择。互联网不必在协调的唯一性和机构竞争之间做出选择。它可以保留一个权威状态,同时使围绕该状态的运营者更具可竞争性。它可以要求共同的技术成果,同时允许不同的组织设计。它可以支持区域治理,同时提供超越现有机构区域的可靠审查。它可以允许转让同时监管欺诈。它可以准备替换,而不将政治干预常态化。
NRO 和五个 RIR 有良好位置来构建变革协议,因为它们了解依赖关系。它们的专长应该设计接口、证据标准和连续性测试。它们的机构利益意味着,它们不应该单独决定这些安排是否足够开放。独立评估不是对专长的谴责;它是让专长在冲突中携带权威的原因。
ICANN 也需要克制。它的承认角色不应成为集中号码治理或为政治便利选择区域机构的许可。它应核实已公布的程序是否被遵守,证据是否满足标准,现有机构冲突是否被管理,区域支持是否被公平衡量,以及连续性是否准备好。其理由应是可审查的。目标是一个狭窄的宪法性后盾,而不是一个全球注册经理。
资源持有者需要一种不同的保护。在机构性问题被决定时,他们的服务应保持稳定。他们不应因为拒绝支持现有机构或挑战者而失去访问、转让地位、反向 DNS 支持或 RPKI 能力。他们的注册历史应跟随功能。他们挑战行政决定的能力应在运营者变更后仍然存活。权利的可携带性与数据的可携带性同等重要。
可能的进入者需要一扇公布的门。这扇门可能是苛刻的。它应测试财务、技术、治理、中立性、区域支持、隐私、安全和连续性。它不应在有人接近时移动。它不应依赖于来自其边界可能改变的机构的私人保证。一个被拒绝的候选者应带着理由和可能的补救方案离开,而不是一句稳定性的口号。
最后,公众需要一个更狭窄的词汇。“RIR 系统”可以描述一个技术层级、五个公司、数个社区、一种政策方法、一个 ICANN 关系或一项现有机构利益。这些不是可互换的。一项提案可能威胁其中一个,同时加强另一个。竞争分析通过将它们分开来运作。
RIR 卡特尔测试的通过,不是当每个机构都同意时,而是当同意仍然对挑战保持开放,并与一项可证明的共同需求相关联时。共享的唯一性标准是不可或缺的。共享的免受进入、转让、可携带性或替换的豁免则不是。这种差异应在接口、理由、证据和变革的真实可能性中可见。

