The Bookkeeper’s Gambit – RIR Legitimacy Debate

• 卢恒指控RIR系统进行“授权洗白”——将行政记录提升为准主权权威，即“记账员悖论”。
• 在CircleID上与ARIN的约翰·柯兰（John Curran）的交流暴露了一条宪法性断层线：当“粗略共识”被用来对抗“运行代码”，注册机构是否还具有技术合法性？

2026年的复活节周一，硅谷的工程师们还在假期宿醉中。然而在CircleID——一个鲜为人知的互联网政策精英论坛上，一枚数字炸弹引爆了。卢恒——香港LARUS有限公司的创始人——撰文《运行代码的背叛：RIR系统如何将共识转向反对技术社区》，指控全球五大区域互联网注册机构（RIR）发动了一场宪法性政变。这些机构本应只是“薄弱的协调层”，却自封为“准主权权威”。 另见: ZION-AS Zion Boetzel.

48小时内，约翰·柯兰反击了。作为美国注册机构ARIN的首席执行官（自2009年起）兼董事会成员（自1997年起），柯兰先生堪称互联网治理领域最接近元老级政治家的人物。他的快速回应暴露了这一挑战的严重性。卢先生并非在政策上吹毛求疵。他指控的是“授权洗白”——通过“仪式性语言”将私人行政权力转化为表面上的公共合法性。 另见: William-Marie DESPORTES.

随后是26轮智识上的赤膊拳击——十天内的54条评论，这或许是近年来互联网治理领域最具影响力的公开斗殴。 另见: AfriNIC会员名册神秘消失.

数字封地的崩塌

自20世纪90年代以来，五大RIR——ARIN、RIPE NCC、APNIC、LACNIC和AFRINIC——一直在悄然分配互联网的基础资源IP地址。争端的根源在于AFRINIC（负责非洲和印度洋地区地址分配）与一家塞舌尔注册的公司Cloud Innovation Ltd之间长达五年的法律拉锯战。2013年至2016年间，AFRINIC向Cloud Innovation分配了630万个IPv4地址，这些地址后来通过LARUS租赁给了全球数千个网络。 另见: AfriNIC 消失的成员登记册.

2020年，AFRINIC要求收回这些地址，理由是其“软着陆”框架中的“区域外使用”限制。卢先生抗议称，他最初的注册服务协议（RSA）中并无此类通用政策；该限制仅出现在过渡性文件中。争端最终进入了毛里求斯法院。 另见: ARJOM-AS Arjom Arinenko.

随后出现了转折。2021年7月23日，不是AFRINIC冻结了卢先生的资产，而是卢先生冻结了AFRINIC的资产。一项针对SBM银行和毛里求斯银行的5000万美元“临时扣押令”使注册机构瘫痪。工资停发。这次“反向冻结”暴露了卢先生后来所称的RIR的“结构性脆弱”：一个理论上管理着整个大陆数字基础设施的机构，竟能被单个成员的法律手段所扼杀。尽管法院在三个月后宣布该命令“无效”，但损害已经造成。AFRINIC董事会三年来未能达到法定人数——卢先生称之为“治理崩溃”——直到2025年9月才恢复。仍有九起案件待决。那630万个地址仍悬而未决。 另见: 亚历杭德罗·费尔南德斯.

密室与大众

回到CircleID，柯兰先生进行了既“制度主义”又“务实”的辩护。他辩称，RIR的权威建立在三个支柱上：开放的政策制定过程、社区参与，以及成员修改治理文件的权力。“RIR是会员组织，”他写道，“是依法成立的实体，其董事会由成员选举产生，依照成员可修订的章程运作。”不满意？那就参与进来。 另见: 阿尔多·加西亚.

卢先生在第六回合中戳穿了这一点。“开放不等于同意，”他写道，“依赖不等于认可。”他指出，RIR的会议室里挤满了“政策常客、注册机构员工、律师和机构内部人”——一个精通“程序性语言”的“狭窄且自我选择”的阶层。真正运营网络的工程师既没有时间也没有耐心去解读这个“仪式阶层”及其“内部语言”。他的结论——“房间不代表运营者社区”——成了这场辩论的标志性话语。 另见: Alcymer Vieira.

论坛之外，一片寒意。一位ISP主管匿名告诉BTW媒体：“每个人都在私下讨论这件事。但公开场合？人们害怕被贴上‘反社区’的标签。”在RIR精心培育的话语体系下，质疑“多利益相关方模式”近乎异端——卢先生将此诊断为“机构性缺氧”：错误地认为运营者的沉默意味着健康。

另请阅读：为什么RIR间的全球协调仍结构性受限

记账员悖论

哲学高潮出现在第16和第17回合。柯兰先生提出了“社区自治”的辩护：“不存在外部固定的授权，因为注册机构实例化了社区所期望的协调模式。”RIR的边界由参与者的共识动态定义；没有“原始设计约束”适用。

卢先生的反驳如手术刀般精准。“一个记账员不能投票使自己成为主权者，”他在第17回合宣称。“一个由文员组成的委员会不能仅仅因为会议公开、会议记录公布，就从记录保管开始，最终获得对地理位置、连续性、转让和生存的决定权。”这种“自我授权权力”——或者叫“授权洗白”——意味着“私人行政权力输入；表面的公共合法性输出”。

“记账员悖论”切中要害。当AFRINIC董事会——自2022年起“无合法人数董事会″——试图以“单薄且可争议”的政策理由收回630万个正常使用的地址时，它是在进行“狭义的技术协调”，还是在行使“准主权行政权力”？“一个对其合法性充满信心的系统，”卢先生冷冷地评论道，“不会从封闭出口开始”——这指的是AFRINIC的“退出规则”转让政策，该政策旨在确保它“在向外转让中不会失去现有资源成员给其他RIR”。

运行代码 vs 粗略共识

战斗仍在继续；问题悬而未决。

柯兰先生坚称，RIR的合法性源于“全球运营者在运行网络过程中对其的依赖和采用”。卢先生反驳说，这种“弥漫的依赖”被误认为是认可——“授权洗白”，即“一个邮件列表变成了所谓的‘人民’，一个付费会员阶层变成了所谓的‘选区’”。

毛里求斯法院拒绝“无理缠讼”的定性——它拒绝认可RIR关于Cloud Innovation的诉讼是“滥用滋扰”的叙事——已经戳破了“社区共识”的神话。然而法律战争仍在继续。

CircleID上的交锋留下了一个悬而未决的宪法性问题。当“粗略共识”被用来反对“运行代码”，当“社区制定的政策”被用来危害“已运行的基础设施”时，注册机构是否还保有“技术合法性”？

卢先生称之为“运行代码的背叛”——这是对IETF古老信条的有意颠倒。RFC 7282声明“运行代码应当胜过理论设计”。RFC 3935将合法性锚定于“让互联网更好地工作”。然而他声称，RIR现在使用“粗略共识、政策过程和区域辞令来对抗运行代码本身”。

答案或许在卢先生的警告中：“今天是记账员。明天是守门人。后天，它就会声称有权决定资源的命运。”或者，正如他更尖锐地指出的：“机构是为网络而存在，而非网络为机构而存在。一旦这个顺序颠倒，合法性的主张不会削弱，而是终结。”

当互联网的地址簿注册机构必须为其管理地址的权力辩护时，它自戴的皇冠已经开始滑落。

另请阅读：为什么RIR缺乏权威以及社区主权如何破坏互联网

约翰·柯兰自1997年起在ARIN董事会任职，自2009年起担任首席执行官。卢恒于2016年创立LARUS，并在2013年至2016年间通过Cloud Innovation Ltd从AFRINIC获得了约630万个IPv4地址。AFRINIC于2022年陷入“治理崩溃”，2025年9月恢复。2021年7月，Cloud Innovation获得了一项针对AFRINIC资产的5000万美元“临时扣押令”；法院于2021年10月宣布该命令“无效”。

另请阅读：为什么RIR没有权力执行互联网地址政策