文章总结： 该文拆解个人提交的IPv8提案，指出其向后兼容主张在物理层面不成立，IPv4设备遇Version=8数据包直接丢弃；version8历史已分配给PIP协议；将DHCP、DNS等集中至ZoneServer存在审查与单点故障风险。该draft无IETF背书，不归属工作组。建议勿将个人Internet-Draft误读为官方标准，对AI辅助生成协议规范保持审慎。 综合评分： 90 文章分类： 技术标准,网络安全,漏洞分析,威胁情报

一份「没有 IETF 背书」的 IPv8 提案计划

原创

🅼🅰🆈 🅼🅰🆈

独眼情报

2026年4月17日 13:34 湖北

在小说阅读器读本章

去阅读

长话短说

2026 年 4 月 14 日，一位名叫 Jamie Thain 的百慕大电信从业者以个人身份向 IETF 提交了 draft-thain-ipv8-00，宣称要用一套新的 64 位地址协议 IPv8「取代」IPv6，并声称做到 100% 向后兼容、无迁移日、无强制升级。这份 draft 两天内在 Hacker News、Lobsters、X 上引起大量讨论，中文圈也开始有人把它当作「IETF 发布 IPv8」的新闻转发。

这份 draft 没有任何 IETF 背书。 IETF Datatracker 在页面顶部明确标注：「本 I-D 不被 IETF 认可，在 IETF 标准流程中没有任何正式地位」。按 IETF 规则，任何人都可以提交 Internet-Draft，提交本身不代表审查，更不代表通过。从这个意义上讲，把「IETF 发布 IPv8」当作新闻来转，约等于把任何人发到 arXiv 预印本服务器的稿件当作「学术界已接受」。

研判：抛开「是不是 IETF 官方」这层误会之后，真正值得分析的不是这份 draft 在技术上能不能落地（后文会展示它不能），而是它作为一份文本样本揭示了什么——一种对当前互联网治理失败的焦虑，一种想把 DHCP、DNS、NTP、认证、日志、遥测、路由验证统统塞进一个叫「Zone Server」的集中式盒子里的欲望，以及一种 AI 辅助写作时代下「一个人就能写出 10 份协议规范」的新现实。这三件事拼在一起，比 draft 本身更值得警惕。

一、draft 在讲什么：64 位地址 + 一个叫 Zone Server 的中央管制台

按 draft 的摘要，IPv8 想做的事情可以拆成三层：

第一层：地址格式。 IPv8 地址是 64 位，写成 r.r.r.r.n.n.n.n。前 32 位是「ASN 路由前缀」，后 32 位是「主机地址」（语义与 IPv4 完全一致）。如果前 32 位全为零，这个地址就是一个标准 IPv4 地址，按 IPv4 规则处理。每个 ASN 持有者因此获得约 42.9 亿（2^32）个主机地址。

第二层：管理平面。 draft 把 DHCP、DNS、NTP、日志、认证、访问控制、NAT 翻译全部整合到一个叫「Zone Server」的成对主备平台上，命名分别叫 DHCP8、DNS8、NTP8、NetLog8、OAuth8、ACL8、XLATE8、WHOIS8 resolver。所有「可管理元素」通过 OAuth2 JWT 令牌授权，令牌由本地 OAuth8 缓存校验。设备接入网络时发出一个 DHCP8 Discover，收到的响应里包含所有服务端点——接入即完成认证、日志、时间同步、策略下发。

第三层：出口验证。 draft 最有「设计感」的一块：每一个出站连接，必须先有一次 DNS8 查询；没有 DNS 查询，就没有 XLATE8 状态表项，连接直接丢弃。同时，目的 ASN 要在 WHOIS8 注册表里验证，路由注册不合法就丢弃。draft 自称这样可以从结构上消除「硬编码 IP 地址的恶意软件 C2 通道」。

为配合这一套，draft 还强制要求：

| 强制项 | 要求 | | — | — | | NIC 固件限速 | 广播 10 个/秒上限，未认证用户 10 个/秒、30 个/分钟，认证用户 100 个/秒、300 个/分钟，软件不可覆盖 | | 端设备 | 必须持久保持一条 TCP/443 连接到 Zone Server | | 交换机端口 | 必须做 OAuth2 硬件 VLAN 绑定 | | 全 L3 设备 | 必须实现 eBGP8、IBGP8、OSPF8，可选 IS-IS8 | | 最小可注入前缀 | /16，比 /16 更细的前缀禁止跨 AS 广播 | | 更新机制 | L1-L4 栈组件全部走 Update8，DNS 名校验，IP 地址源禁用，回滚要 NIC 硬件层面阻止 |

一份 core draft 的体量是 1700 多字的压缩叙述，但它引用了自己的 10 份伴生规范：routing-protocols、rine、zoneserver、whois8、netlog8、support8、ipv8-mib、wifi8、update8——加上核心 draft 本身就是 11 份。作者一人。

二、先说最硬的：「100% 向后兼容」在物理层面不成立

draft 最反复出现、也最需要核实的主张是：

「IPv4 是 IPv8 的一个真子集。现有的任何设备、应用或网络都不需要修改。该套件与现有系统完全向后兼容。」

这句话对读懂 draft 的普通读者几乎有欺骗性——听起来像是说现有网络什么都不用改就能支持 IPv8。但从 IPv4 的协议规范看，事情完全不是这样。

IPv4 数据包的第一个字段就是 4 bit 的 Version 字段。RFC 791 明确规定这一字段对 IPv4 固定为二进制 0100（十进制 4）。如果路由器看到其他值，它知道必须丢弃该数据包或使用不同的协议处理器。也就是说，任何现有的 IPv4 交换机 ASIC、路由器、NIC、主机协议栈、防火墙，遇到 Version=8 的数据包时，缺省行为是「无法解析，丢弃」。这是硬件级行为，不是「软件升级就能修」的。

Cybernews 引用技术社区的评价把这层矛盾说得很直接：任何现有的 IPv4 路由器、交换机 ASIC、NIC、主机协议栈或防火墙，看到 Version=8 的数据包都会解析失败（大多数会直接丢弃）。同一段评论指出 draft 在其他条款里反复自我矛盾：规范同时要求四处部署新机制——新的 socket API、新的 DNS 记录类型、新的 ARP、新的 ICMP、新的 BGP/OSPF/IS-IS、强制认证的 NIC 固件及硬件限速、强制 Zone Server、交换机端口强制 OAuth2、每个端设备到 Zone Server 的强制持久 TCP/443 连接，以及一次新的 IANA 版本号分配。「无需修改」的说法几乎在每一页都被推翻。

研判：这不是一个可以被「下一版 draft 修正」的小问题。它是 draft 核心宣传语和核心技术现实之间的系统性撕裂。一份严谨的协议提案，会在 Security Considerations 或 Backward Compatibility 章节里明确承认「所有 IPv8 感知的中间设备都需要升级」，然后论证升级路径的可行性（比如双栈、封装、渐进替换）。这份 draft 选择的是反过来：把「100% 向后兼容」当成口号反复宣讲，然后在别处要求每一层设备都升级。这种写作模式，更像是营销语言，不是工程语言。

三、第二个硬伤：IP version 8 并不是一块空白地

draft 在 IANA Considerations 章节请求 IANA 将 version number 8 分配给 IPv8。这一点在历史上是有前科的。

RFC 1700（1994 年）已经将 version 8 分配给 PIP（The P Internet Protocol）。PIP 是 Paul Francis 提出的下一代 IP 候选方案之一，使用 64 位地址，并引入了从 PIP 到 IPv4 网络的翻译网关——跟这份 draft 的设计思路其实有某种家族相似，但在 90 年代初的竞争里败给了后来成为 IPv6 的 SIP/SIPP 方案。

2016 年，一份 Boucadair/Jacquenet 的 draft（draft-boucadair-ip-version-5-8-9-historic）正式把 ST（version 5）、PIP（version 8）和 TUBA（version 9）都重新分类为 Historic 状态。换句话说，version 8 并不是一个「干净的」、从未用过的编号，它承载过一段历史，只是这段历史没走到产品化。

draft-thain-ipv8-00 没有任何地方提到 PIP。考虑到作者自称 30 年行业经验、熟悉 4G LTE / FTTH / 海底电缆设计（依据是其参与的公司 Wireless Ventures 的自述页面），这种省略很难完全用「不了解」来解释。更合理的解读是这是一次有意识的品牌占用——version 8 在 IANA 记录里处于 Historic，技术上可以被新提案重新使用，但 2016 年的 reclassification draft 明确说「IPv6 已经是部署现实，这些备选方案没有可验证的部署」，把 8/9 号划入历史正是为了避免将来的混淆。一份正经的标准提案，如果想重用这个编号，至少要解释一下为什么现在时机合适。这份 draft 没有。

四、作者与提交机制：一份个人草案的真实重量

搞清楚一份 draft 有没有分量，关键看三件事：作者身份、提交机制、提交后是否被 working group 采纳。

关于作者。 Jamie Thain 是一位百慕大电信业老兵，根据其咨询公司 Wireless Ventures Ltd 的公开介绍，他是一位 30 年资历的技术架构师、业务创新者与敏捷项目经理，参与过多家百慕大运营商的网络设计。2017 年他担任 Bluewave Bermuda 的首席技术官，2021 年他作为 InnoFund Limited 联合创始人与多伦多 DMZ 加速器合作在百慕大建立创业孵化器。简历是真实的，但与 IETF 标准制订流程没有任何交集——搜索不到他此前任何 IETF 邮件列表参与记录、IETF 会议出席记录、被 working group 采纳过的 draft 记录。

关于提交机制。 IETF 对 Internet-Draft 的官方说法写得非常直白：Internet-Drafts 没有任何正式地位，随时可能变更或删除，因此不应在任何正式文档中引用；任何人都可以撰写一份 Internet-Draft，draft 中的观点只代表作者本人；draft 不一定在 IETF 中有任何地位，除非被 working group 采纳或被批准为 RFC。

draft-thain-ipv8-00 目前的状态，看 IETF Datatracker 就很清楚：页面顶部明确写着 「This I-D is not endorsed by the IETF and has no formal standing in the IETF standards process」（该 I-D 不被 IETF 认可，在 IETF 标准流程中没有正式地位）。它不归属于任何 working group，没有 IESG 跟踪，没有 Area Director 赞助，没有任何 shepherd。按流程规则，I-D 在发布后 185 天（约六个月）到期，到期前若未被替换或推进，就会自动失效。

研判：把这份 draft 定位为「有可能成为新 RFC」的读法，是对 IETF 流程的误解。更准确的类比：这是一次 arXiv 预印本式的上传，任何人都可以做。区别只在于 IETF Datatracker 的 URL 看起来比 arXiv 更「官方」。技术圈内部几乎第一时间就做出了这一判断——HN 网友 tptacek 的评论简短扼要：「显而易见的提醒：任何人都可以发布 Internet-Draft」。

五、技术社区怎么看：玩笑、crackpot、与「有点意思但没法用」

对这份 draft 的反应，主要英文技术社区的判断高度一致。

Hacker News 的帖子（item id 47788857）在两小时内聚集了十几条有分析性的评论，核心观点可以归为几类：

• 关于「集中化」：「这像是一个略带家长式作风的学者，深入观察了互联网的运作，看到许多不同协议和奇怪的设计决策，然后决定：这还不够连贯。接着他想，我现在就把所有决策替我们做了，这样就能让一切都连贯起来。并且给每个子网一个集中的信任和管理来源。这样设计会干净很多！……现在的情况里有大量微妙的细节和吸取的教训，这个设计似乎没有从中学习。它没有通过’切斯特顿之墙’测试」
• 关于「信任模型」：「有意思……感觉这是一个为运营商之间彼此信任程度远高于现实的世界设计的美丽网络」
• 关于「审查倾向」：「从根子上看这是一个非常审查友好的协议」、「它大概是要在每个数据包上都做年龄验证吧」（一句讽刺）
• 关于「JWT 和 OAuth 进 IP 层」：「把 JSON web token 和 OAuth 塞进 IP 看起来相当疯狂……这是我们想要为下一个 40 年承诺的东西吗？」

Tildes 的讨论帖直接把共识总结为一句话：「HN/Lobsters 上的共识似乎是，这要么是某种玩笑、要么是 crackpot、要么是不应该被认真对待的其他什么东西」。

X 平台 上，Python 生态的知名开发者 Armin Ronacher（Flask/Jinja2 作者）的评语带着苦笑：「有人挺幽默的。一份只向后兼容 IPv4 的 IPv8 draft。哦还用了 JWT」。

Cybernews 的报道标题直接定性为「被技术专业人员痛批的 IPv8 方案」，并在稿件中引用了 HN 最辛辣的一句用户评论：「可能有人嗑了阿德拉尔熬了个夜，再加一个 LLM，就出了这么个完全疯狂的东西」。

这里需要避免一种过度解读：技术圈的反应是「这份 draft 不会落地」，不等于「这份 draft 里所有想法都是错的」。实际上有几个观察值得单独拎出来：

1. 64 位地址的想法并不离谱。IPv6 的 128 位地址被很多人视为过度设计；一个 64 位地址方案在可读性上确实更接近 IPv4 运维员的习惯，这是一个合理的权衡起点。
2. 对 IPv6 迁移失败的沮丧是真实的。draft 在 Motivation 部分把 IPv6 定性为「25 年标准化与部署努力之后，IPv6 承担的仅是少数互联网流量；双栈过渡模型在商业上被证明不可接受」，这个判断在运维现实里不少人会默默点头。
3. 对 BGP 路由表增长的观察有数据支撑。draft 提到 BGP4 全球路由表 2024 年超过 90 万条，增长没有架构边界——这是一个真实的治理难题，RPKI 和 MANRS 等行业倡议也在试图解决同类问题。

问题出在从「识别出正确的痛点」到「给出可实施方案」这一步——draft 选择了用一整套集中化管制架构（Zone Server、WHOIS8 强制验证、NIC 固件限速、OAuth2 穿透到交换机端口）来解决所有这些问题，而集中化架构本身在互联网治理里恰恰是一个被反复证明会失败的方向。

六、时间线

| 时间 | 事件 | 来源类型 | | — | — | — | | 1981 年 9 月 | RFC 791 定义 IPv4，Version 字段固定为 4 | P0 (RFC) | | 1994 年 10 月 | RFC 1700 将 version 8 分配给 PIP | P0 (RFC) | | 2011 年 2 月 | IANA 完成 IPv4 单播地址空间分配 | P0 (IANA 公告) | | 2016 年 3 月 | draft-boucadair 提出将 version 5/8/9 重新分类为 Historic | P0 (IETF draft) | | 2017 年 3 月 | Jamie Thain 任 Bluewave Bermuda CTO | P1 (Bernews/Royal Gazette 报道) | | 2021 年 10 月 | Jamie Thain 作为 InnoFund 联合创始人与 DMZ 合作设立孵化器 | P2 (DMZ 新闻稿) | | 2026 年 4 月 14 日 | draft-thain-ipv8-00 及 10 份伴生 draft 提交 IETF Datatracker | P0 (draft 原文) | | 2026 年 4 月 15 日前后 | HN item 47788857 发帖讨论；Cybernews 报道；X 平台转发 | P1/P3 (HN/Cybernews/X) | | 2026 年 10 月 16 日（预计） | draft 未被采纳则自动过期 | P0 (IETF 流程规则) |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：独眼情报 🅼🅰🆈 🅼🅰🆈《一份「没有 IETF 背书」的 IPv8 提案计划》