Internet Engineering Task Force (IETF), ключевой организации по разработке интернет-стандартов, появился черновик спецификации протокола IPv8. Документ, представленный компанией One Limited, предлагает кардинально новый подход к построению сетей - от домашних до глобальных. Его основная идея - полная централизация управления и контроля на уровне протокола. Каждый элемент сети, от конечного устройства до маршрутизатора, должен авторизоваться через OAuth2 JWT-токены, кэшируемые локально, а каждое исходящее соединение обязано пройти валидацию через DNS и проверку активного маршрута в регистре WHOIS8. По заявлениям авторов, протокол на 100% обратно совместим с IPv4 и решает проблему исчерпания адресов, предоставляя каждой автономной системе (ASN) собственный диапазон из 4,3 миллиарда адресов.
Предложенная архитектура вызывает острые вопросы у экспертов по безопасности и сетевых инженеров. Центральным элементом IPv8 является так называемый Zone Server - унифицированная платформа, объединяющая функции DHCP, DNS, NTP, сбор телеметрии (NetLog8), кэширование OAuth, проверку маршрутов (WHOIS8), контроль доступа (ACL8) и трансляцию адресов (XLATE8). Устройство, подключаясь к сети, получает все необходимые конфигурации и политики одним ответом DHCP8. При этом любое исходящее соединение блокируется, если для него не было предварительного запроса к DNS8 и если маршрут до точки назначения не зарегистрирован как активный в WHOIS8. Авторы утверждают, что это навсегда закрывает основной канал управления вредоносным ПО - подключение к жёстко заданным IP-адресам в обход DNS.
Однако такой подход фундаментально меняет архитектуру интернета, превращая его из децентрализованной сети равноправных узлов в систему с жёстко контролируемыми точками входа. Критики уже отмечают, что WHOIS8, позиционируемый как критическая инфраструктурная служба для глобальной маршрутизации, создаёт единую точку контроля и потенциального отказа. Более того, обязательная привязка каждого пакета к DNS-запросу означает тотальную логируемость сетевой активности на уровне протокола, что поднимает серьёзные вопросы о приватности. Сама спецификация в разделе о безопасности предписывает генерацию оповещений (NetLog8 SEC-ALERT) при любых нарушениях политик, таких как появление внутренних префиксов 127.x.x.x на внешних интерфейсах.
Технически адрес IPv8 представляет собой 64-битную структуру: 32 бита на префикс автономной системы (ASN) и 32 бита на адрес хоста в стиле IPv4. Это позволяет сохранить обратную совместимость: адрес с нулевым префиксом ASN (0.0.0.0.n.n.n.n) является обычным адресом IPv4. Для связи между сетями IPv8 через IPv4-инфраструктуру предлагается туннелирование 8to4 с использованием HTTPS в качестве предпочтительной инкапсуляции. Протокол также вводит новую метрику - Cost Factor (CF), - которая должна учитывать не только задержку и потери, но и географическое расстояние, устанавливая "физический предел" на основе скорости света.
"Этот документ является одним из сопровождающих спецификаций", - указывается в аннотации черновика, ссылаясь на отдельные документы, описывающие архитектуру Zone Server, протоколы маршрутизации BGP8, OSPF8 и другие компоненты стека. Важно понимать, что статус документа - "Internet-Draft" - означает лишь начало обсуждения. Любой желающий, соблюдая формальности IETF, может опубликовать подобный черновик, и большинство из них не становятся стандартами.
Таким образом, появление спецификации IPv8 - это не предрешение будущего интернета, а отправная точка для сложных и, вероятно, жарких дебатов. Инициатива One Limited бросает вызов фундаментальным принципам децентрализации и "сквозной" связи (end-to-end), предлагая взамен управляемую, безопасную и наблюдаемую сеть. Вопрос в том, готово ли интернет-сообщество принести свободу архитектуры в жертву контролю и, как утверждают авторы, безопасности. Дискуссия только начинается, и её итог определит, останется ли IPv8 техническим курьёзом или станет основой для следующей эпохи глобальной сети.
