• 卢恒指控 RIR 系统进行“授权洗白”——将行政记录提升为准主权权威,即“记账员悖论”。
  • 在 CircleID 上与 ARIN 的约翰·柯兰(John Curran)的交流暴露了一条宪法性断层线:当“粗略共识”被用来对抗“运行代码”,注册机构是否还具有技术合法性?

2026 年的复活节周一,硅谷的工程师们还在假期宿醉中。然而在 CircleID——一个鲜为人知的互联网政策精英论坛上,一枚数字炸弹引爆了。卢恒——香港 LARUS 有限公司的创始人——撰文《运行代码的背叛:RIR 系统如何将共识转向反对技术社区》,指控全球五大区域互联网注册机构(RIR)发动了一场宪法性政变。这些机构本应只是“薄弱的协调层”,却自封为“准主权权威”。

48 小时内,约翰·柯兰反击了。作为美国注册机构 ARIN 的首席执行官(自 2009 年起)兼董事会成员(自 1997 年起),柯兰先生堪称互联网治理领域最接近元老级政治家的人物。他的快速回应暴露了这一挑战的严重性。卢先生并非在政策上吹毛求疵。他指控的是“授权洗白”——通过“仪式性语言”将私人行政权力转化为表面上的公共合法性。

随后是 26 轮智识上的赤膊拳击——十天内的 54 条评论,这或许是近年来互联网治理领域最具影响力的公开斗殴。

数字封地的崩塌

自 20 世纪 90 年代以来,五大 RIR——ARIN、RIPE NCC、APNIC、LACNIC 和 AFRINIC——一直在悄然分配互联网的基础资源 IP 地址。争端的根源在于 AFRINIC(负责非洲和印度洋地区地址分配)与一家塞舌尔注册的公司 Cloud Innovation Ltd 之间长达五年的法律拉锯战。2013 年至 2016 年间,AFRINIC 向 Cloud Innovation 分配了 630 万个 IPv4 地址,这些地址后来通过 LARUS 租赁给了全球数千个网络。

2020 年,AFRINIC 要求收回这些地址,理由是其“软着陆”框架中的“区域外使用”限制。卢先生抗议称,他最初的注册服务协议(RSA)中并无此类通用政策;该限制仅出现在过渡性文件中。争端最终进入了毛里求斯法院。

随后出现了转折。2021 年 7 月 23 日,不是 AFRINIC 冻结了卢先生的资产,而是卢先生冻结了 AFRINIC 的资产。一项针对 SBM 银行和毛里求斯银行的 5000 万美元“临时扣押令”使注册机构瘫痪。工资停发。这次“反向冻结”暴露了卢先生后来所称的 RIR 的“结构性脆弱”:一个理论上管理着整个大陆数字基础设施的机构,竟能被单个成员的法律手段所扼杀。尽管法院在三个月后宣布该命令“无效”,但损害已经造成。AFRINIC 董事会三年来未能达到法定人数——卢先生称之为“治理崩溃”——直到 2025 年 9 月才恢复。仍有九起案件待决。那 630 万个地址仍悬而未决。

密室与大众

回到 CircleID,柯兰先生进行了既“制度主义”又“务实”的辩护。他辩称,RIR 的权威建立在三个支柱上:开放的政策制定过程、社区参与,以及成员修改治理文件的权力。“RIR 是会员组织,”他写道,“是依法成立的实体,其董事会由成员选举产生,依照成员可修订的章程运作。”不满意?那就参与进来。

卢先生在第六回合中戳穿了这一点。“开放不等于同意,”他写道,“依赖不等于认可。”他指出,RIR 的会议室里挤满了“政策常客、注册机构员工、律师和机构内部人”——一个精通“程序性语言”的“狭窄且自我选择”的阶层。真正运营网络的工程师既没有时间也没有耐心去解读这个“仪式阶层”及其“内部语言”。他的结论——“房间不代表运营者社区”——成了这场辩论的标志性话语。

论坛之外,一片寒意。一位 ISP 主管匿名告诉 BTW 媒体:“每个人都在私下讨论这件事。但公开场合?人们害怕被贴上‘反社区’的标签。”在 RIR 精心培育的话语体系下,质疑“多利益相关方模式”近乎异端——卢先生将此诊断为“机构性缺氧”:错误地认为运营者的沉默意味着健康。

另请阅读:为什么 RIR 间的全球协调仍结构性受限

记账员悖论

哲学高潮出现在第 16 和第 17 回合。柯兰先生提出了“社区自治”的辩护:“不存在外部固定的授权,因为注册机构实例化了社区所期望的协调模式。”RIR 的边界由参与者的共识动态定义;没有“原始设计约束”适用。

卢先生的反驳如手术刀般精准。“一个记账员不能投票使自己成为主权者,”他在第 17 回合宣称。“一个由文员组成的委员会不能仅仅因为会议公开、会议记录公布,就从记录保管开始,最终获得对地理位置、连续性、转让和生存的决定权。”这种“自我授权权力”——或者叫“授权洗白”——意味着“私人行政权力输入;表面的公共合法性输出”。

“记账员悖论”切中要害。当 AFRINIC 董事会——自 2022 年起“无合法人数董事会″——试图以“单薄且可争议”的政策理由收回 630 万个正常使用的地址时,它是在进行“狭义的技术协调”,还是在行使“准主权行政权力”?“一个对其合法性充满信心的系统,”卢先生冷冷地评论道,“不会从封闭出口开始”——这指的是 AFRINIC 的“退出规则”转让政策,该政策旨在确保它“在向外转让中不会失去现有资源成员给其他 RIR”。

运行代码 vs 粗略共识

战斗仍在继续;问题悬而未决。

柯兰先生坚称,RIR 的合法性源于“全球运营者在运行网络过程中对其的依赖和采用”。卢先生反驳说,这种“弥漫的依赖”被误认为是认可——“授权洗白”,即“一个邮件列表变成了所谓的‘人民’,一个付费会员阶层变成了所谓的‘选区’”。

毛里求斯法院拒绝“无理缠讼”的定性——它拒绝认可 RIR 关于 Cloud Innovation 的诉讼是“滥用滋扰”的叙事——已经戳破了“社区共识”的神话。然而法律战争仍在继续。

CircleID 上的交锋留下了一个悬而未决的宪法性问题。当“粗略共识”被用来反对“运行代码”,当“社区制定的政策”被用来危害“已运行的基础设施”时,注册机构是否还保有“技术合法性”?

卢先生称之为“运行代码的背叛”——这是对 IETF 古老信条的有意颠倒。RFC 7282 声明“运行代码应当胜过理论设计”。RFC 3935 将合法性锚定于“让互联网更好地工作”。然而他声称,RIR 现在使用“粗略共识、政策过程和区域辞令来对抗运行代码本身”。

答案或许在卢先生的警告中:“今天是记账员。明天是守门人。后天,它就会声称有权决定资源的命运。”或者,正如他更尖锐地指出的:“机构是为网络而存在,而非网络为机构而存在。一旦这个顺序颠倒,合法性的主张不会削弱,而是终结。”

当互联网的地址簿注册机构必须为其管理地址的权力辩护时,它自戴的皇冠已经开始滑落。

另请阅读:为什么 RIR 缺乏权威以及社区主权如何破坏互联网


约翰·柯兰自 1997 年起在 ARIN 董事会任职,自 2009 年起担任首席执行官。卢恒于 2016 年创立 LARUS,并在 2013 年至 2016 年间通过 Cloud Innovation Ltd 从 AFRINIC 获得了约 630 万个 IPv4 地址。AFRINIC 于 2022 年陷入“治理崩溃”,2025 年 9 月恢复。2021 年 7 月,Cloud Innovation 获得了一项针对 AFRINIC 资产的 5000 万美元“临时扣押令”;法院于 2021 年 10 月宣布该命令“无效”。

另请阅读:为什么 RIR 没有权力执行互联网地址政策