Что не так с драфтом IPv8

Apr 18, 2026

#ip

#ipv8

#ipv6

#ipv4

#network

Internet-Draft — это не RFC
Что в драфте
Zone Server: каждый пакет валидируется
OAuth2 JWT в каждом устройстве
Каждый компонент переизобретён
Откуда ощущение ИИ-буллшита
Почему «триple stack» — это рофл, а не план
Что с этим делать

В тг я писал, что появился draft-thain-ipv8-00 и пахнет он ИИ-буллшитом. Тут разберу подробнее, почему это так, и заодно объясню, что вообще такое Internet-Draft, чтобы было понятно, чему стоит удивляться, а чему — нет.

Internet-Draft — это не RFC

Первое, что видят люди: «draft на сайте IETF». Звучит солидно. На самом деле любой человек с e-mail может зарегистрироваться и опубликовать Internet-Draft. Это не значит, что IETF это одобрил, не значит, что есть рабочая группа, не значит вообще ничего, кроме «кто-то написал документ в нужном формате».

На странице самого драфта прямо написано: «This I-D is not endorsed by the IETF and has no formal standing in the IETF standards process». То есть это индивидуальный сабмишен, а не консенсус сообщества.

Для сравнения — IPv6 шёл через рабочую группу IPng, где сравнивали три кандидата (CATNIP, TUBA, SIPP), долго спорили, и только в 1994 году пришли к консенсусу. IPv8 — это один человек, Jamie Thain, компания One Limited, юрисдикция Бермуды, и сразу больше десяти связанных драфтов вывалены пакетом.

Что в драфте

Для контекста, главные тезисы IPv8:

адрес 64-битный (не 128 как в IPv6)
IPv4 — это подмножество IPv8: если префикс маршрутизации (r.r.r.r) обнулить, остаётся ровно IPv4-адрес
каждому держателю ASN полагается ровно 2^32 адресов (4.3 млрд)
глобальная BGP-таблица ограничена одной записью на ASN
100% обратная совместимость, нет flag day

И вот тут начинается интересное.

Zone Server: каждый пакет валидируется

Центральная штука в IPv8 — Zone Server. Это «единая платформа», которая совмещает в себе DHCP8, DNS8, NTP8, OAuth8, NetLog8, ACL8, WHOIS8-резолвер и XLATE8 (трансляцию IPv4↔IPv8). Цитата из спецификации:

Every packet transiting to the internet is validated at egress against a DNS8 lookup and a WHOIS8 registered active route.

Каждый исходящий пакет в интернет должен пройти проверку через DNS8 и WHOIS8. Если не прошёл — соединение режется. И это, по словам автора, фича: автоматически блокируются hardcoded IP, Tor, «censored services». Прямо цитата.

Это уже не «новый IP-протокол». Это инфраструктура контроля поверх IP, в которой сама возможность отправить пакет зависит от внешней валидации. На любом современном сайте с десятками доменов и CDN это превратится в перформанс-ад. На любом p2p-протоколе это просто не работает.

OAuth2 JWT в каждом устройстве

Дальше:

Every manageable element in an IPv8 network is authorised via OAuth2 JWT tokens.

Каждое устройство в сети должно аутентифицироваться через JWT прежде чем отправить хоть один пакет. Анонимных подключений на IP-уровне больше нет — это явно прописано в драфте. Также обязателен NetLog8 — централизованный сбор логов аутентификаций, трафика и «нарушений».

Идея «давайте встроим аутентификацию устройства в сетевой протокол» — не новая, и каждый раз она упирается в одно и то же: нет глобальной модели доверия, в которой это работало бы для всех. У IPv6 на эту тему был IPsec, и его тоже сделали сначала обязательным, потом опциональным, и в реальности он используется в основном в VPN. JWT-токены в каждом ARP-аналоге — это не лучше, это только хуже, потому что добавляет криптографические операции в горячий путь обработки пакетов.

И ещё момент, который сразу режет глаз: OAuth2 — это HTTP-протокол прикладного уровня. Тащить его на L2/L3 — это как пытаться заводить машину через REST API. Технически возможно, но зачем.

Каждый компонент переизобретён

Полный список спутниковых драфтов:

BGP8, IBGP8, OSPF8, IS-IS8 — маршрутизация
ARP8, ICMPv8 — низкоуровневые протоколы
DHCP8, DNS8 — конфигурация и резолвинг
WHOIS8 — но в роли валидатора каждого пакета
NetLog8 — обязательное логирование
OAuth8 — кеш аутентификации
SNMPv8, IPv8 MIB — мониторинг
WiFi8 — даже Wi-Fi
Update8 — управление прошивками
XLATE8, ACL8 — трансляция и фильтрация

То есть автор предлагает заменить весь сетевой стек: от L2 до управления прошивками сетевых карт. Любой инженер, который хоть раз внедрял один новый протокол на проде, понимает масштаб этого предложения. Это не «давайте обновимся», это «давайте перепишем интернет с нуля и доверимся одному документу одного человека».

Для сравнения — IPv6 потребовался 25+ лет, чтобы взять половину трафика, и это только замена IP. Без переписывания DHCP, DNS, BGP, OSPF и Wi-Fi.

Откуда ощущение ИИ-буллшита

Несколько маркеров, которые я вижу:

Объём в духе «один автор за уикенд». Десять драфтов одновременно от одного человека — это не работа группы, это либо генерация, либо много copy-paste из существующих RFC.
Буллет-стайл изложения с громкими формулировками. Текст спецификации читается как маркетинговый сайт, а не как стандарт. «Network telemetry, authentication, name resolution, time synchronisation, access control, and translation are unified into a single coherent Zone Server platform» — это слайд продажника, а не RFC.
Конфликтующие требования игнорируются. Mandatory egress validation + p2p-приложения + low-latency трафик — несовместимо. В нормальных стандартах эти кейсы обсуждались бы отдельным разделом. Здесь — нет.
Реакция комьюнити. На Hacker News прямо пишут «vibe-written by AI in an afternoon». На LowEndTalk: «single person of a bermuda ISP, decided to write a whole new RFC and protocols suite using LLM, instead of deploying IPv6 in his network».

Это всё косвенные признаки, но картина складывается. И главное — даже если убрать вопросы про авторство, само содержание делает IPv8 нежизнеспособным. Каждый egress-пакет валидируется через внешний сервис? Это не интернет, это веб-фильтр уровня страны. Обязательная JWT-аутентификация на L3? Это значит зависимость от центрального authority, которого у глобального интернета нет.

Почему «триple stack» — это рофл, а не план

В моём посте я упомянул шутку про triple stack. Идея смешная: если все сейчас живут в dual stack (IPv4 + IPv6), а IPv8 предлагает себя как третий стек, то операторам придётся поддерживать три. И вместо того чтобы прижать долгий хвост IPv4, появляется ещё одна сущность, которую надо прожать через все железки, все приложения, всех клиентов.

Любой, кто проходил миграцию на dual stack, знает: это не «включил и забыл». Это годы работы, мониторинг по обоим стекам, отдельные баги в Happy Eyeballs, отдельные проблемы с приложениями. Третий стек — это не компромисс, это умножение боли.

А «IPv4 — подмножество IPv8» в реальности означает, что у вас всё то же самое, что в v4, плюс новый Zone Server, плюс OAuth, плюс WHOIS-валидация. То есть это не «решение проблемы IPv4», это IPv4 + ещё пять обязательных сервисов, без которых пакет не уйдёт.

Что с этим делать

Ничего. Драфт expires 16 октября 2026 года, и если в IETF не появится рабочая группа (а она не появится), он просто исчезнет, как сотни других индивидуальных драфтов до него. Это нормальный процесс — IETF открыт для предложений именно потому, что 99% из них фильтруются обсуждением.

Реальный план перехода — это IPv6, который уже несёт половину трафика Google, 77% пользователей в Китае, 86% во Франции. Не идеально, медленно, с граблями — но он живой, работающий и зрелый. Никакой IPv8 этого не отменит.

Если кто-то приходит и говорит «забудьте IPv6, вот вам новая версия» — стоит сначала посмотреть, кто пришёл, через какой процесс, и что в этой версии будет работать на проде завтра. В случае с draft-thain-ipv8-00 ответ короткий: один человек, никакого процесса, и ничего не будет работать.