[{"data":1,"prerenderedAt":265},["ShallowReactive",2],{"\u002Fru\u002Fipv8":3},{"id":4,"title":5,"body":6,"date":249,"description":250,"extension":251,"meta":252,"navigation":253,"path":254,"previewImage":255,"seo":256,"stem":257,"tags":258,"__hash__":264},"content\u002Fru\u002Fipv8.md","Что не так с драфтом IPv8",{"type":7,"value":8,"toc":237},"minimark",[9,13,22,27,30,33,36,40,43,70,73,77,80,86,94,97,101,104,109,112,115,118,122,125,157,164,171,175,178,205,208,212,215,218,221,225,228,231],[10,11,5],"h1",{"id":12},"что-не-так-с-драфтом-ipv8",[14,15,16,17,21],"p",{},"В тг я писал, что появился ",[18,19,20],"code",{},"draft-thain-ipv8-00"," и пахнет он ИИ-буллшитом. Тут разберу подробнее, почему это так, и заодно объясню, что вообще такое Internet-Draft, чтобы было понятно, чему стоит удивляться, а чему — нет.",[23,24,26],"h2",{"id":25},"internet-draft-это-не-rfc","Internet-Draft — это не RFC",[14,28,29],{},"Первое, что видят люди: «draft на сайте IETF». Звучит солидно. На самом деле любой человек с e-mail может зарегистрироваться и опубликовать Internet-Draft. Это не значит, что IETF это одобрил, не значит, что есть рабочая группа, не значит вообще ничего, кроме «кто-то написал документ в нужном формате».",[14,31,32],{},"На странице самого драфта прямо написано: «This I-D is not endorsed by the IETF and has no formal standing in the IETF standards process». То есть это индивидуальный сабмишен, а не консенсус сообщества.",[14,34,35],{},"Для сравнения — IPv6 шёл через рабочую группу IPng, где сравнивали три кандидата (CATNIP, TUBA, SIPP), долго спорили, и только в 1994 году пришли к консенсусу. IPv8 — это один человек, Jamie Thain, компания One Limited, юрисдикция Бермуды, и сразу больше десяти связанных драфтов вывалены пакетом.",[23,37,39],{"id":38},"что-в-драфте","Что в драфте",[14,41,42],{},"Для контекста, главные тезисы IPv8:",[44,45,46,50,57,64,67],"ul",{},[47,48,49],"li",{},"адрес 64-битный (не 128 как в IPv6)",[47,51,52,53,56],{},"IPv4 — это подмножество IPv8: если префикс маршрутизации (",[18,54,55],{},"r.r.r.r",") обнулить, остаётся ровно IPv4-адрес",[47,58,59,60,63],{},"каждому держателю ASN полагается ровно ",[18,61,62],{},"2^32"," адресов (4.3 млрд)",[47,65,66],{},"глобальная BGP-таблица ограничена одной записью на ASN",[47,68,69],{},"100% обратная совместимость, нет flag day",[14,71,72],{},"И вот тут начинается интересное.",[23,74,76],{"id":75},"zone-server-каждый-пакет-валидируется","Zone Server: каждый пакет валидируется",[14,78,79],{},"Центральная штука в IPv8 — Zone Server. Это «единая платформа», которая совмещает в себе DHCP8, DNS8, NTP8, OAuth8, NetLog8, ACL8, WHOIS8-резолвер и XLATE8 (трансляцию IPv4↔IPv8). Цитата из спецификации:",[81,82,83],"blockquote",{},[14,84,85],{},"Every packet transiting to the internet is validated at egress against a DNS8 lookup and a WHOIS8 registered active route.",[14,87,88,89,93],{},"Каждый исходящий пакет в интернет должен пройти проверку через DNS8 и WHOIS8. Если не прошёл — соединение режется. И это, по словам автора, ",[90,91,92],"strong",{},"фича",": автоматически блокируются hardcoded IP, Tor, «censored services». Прямо цитата.",[14,95,96],{},"Это уже не «новый IP-протокол». Это инфраструктура контроля поверх IP, в которой сама возможность отправить пакет зависит от внешней валидации. На любом современном сайте с десятками доменов и CDN это превратится в перформанс-ад. На любом p2p-протоколе это просто не работает.",[23,98,100],{"id":99},"oauth2-jwt-в-каждом-устройстве","OAuth2 JWT в каждом устройстве",[14,102,103],{},"Дальше:",[81,105,106],{},[14,107,108],{},"Every manageable element in an IPv8 network is authorised via OAuth2 JWT tokens.",[14,110,111],{},"Каждое устройство в сети должно аутентифицироваться через JWT прежде чем отправить хоть один пакет. Анонимных подключений на IP-уровне больше нет — это явно прописано в драфте. Также обязателен NetLog8 — централизованный сбор логов аутентификаций, трафика и «нарушений».",[14,113,114],{},"Идея «давайте встроим аутентификацию устройства в сетевой протокол» — не новая, и каждый раз она упирается в одно и то же: нет глобальной модели доверия, в которой это работало бы для всех. У IPv6 на эту тему был IPsec, и его тоже сделали сначала обязательным, потом опциональным, и в реальности он используется в основном в VPN. JWT-токены в каждом ARP-аналоге — это не лучше, это только хуже, потому что добавляет криптографические операции в горячий путь обработки пакетов.",[14,116,117],{},"И ещё момент, который сразу режет глаз: OAuth2 — это HTTP-протокол прикладного уровня. Тащить его на L2\u002FL3 — это как пытаться заводить машину через REST API. Технически возможно, но зачем.",[23,119,121],{"id":120},"каждый-компонент-переизобретён","Каждый компонент переизобретён",[14,123,124],{},"Полный список спутниковых драфтов:",[44,126,127,130,133,136,139,142,145,148,151,154],{},[47,128,129],{},"BGP8, IBGP8, OSPF8, IS-IS8 — маршрутизация",[47,131,132],{},"ARP8, ICMPv8 — низкоуровневые протоколы",[47,134,135],{},"DHCP8, DNS8 — конфигурация и резолвинг",[47,137,138],{},"WHOIS8 — но в роли валидатора каждого пакета",[47,140,141],{},"NetLog8 — обязательное логирование",[47,143,144],{},"OAuth8 — кеш аутентификации",[47,146,147],{},"SNMPv8, IPv8 MIB — мониторинг",[47,149,150],{},"WiFi8 — даже Wi-Fi",[47,152,153],{},"Update8 — управление прошивками",[47,155,156],{},"XLATE8, ACL8 — трансляция и фильтрация",[14,158,159,160,163],{},"То есть автор предлагает заменить ",[90,161,162],{},"весь"," сетевой стек: от L2 до управления прошивками сетевых карт. Любой инженер, который хоть раз внедрял один новый протокол на проде, понимает масштаб этого предложения. Это не «давайте обновимся», это «давайте перепишем интернет с нуля и доверимся одному документу одного человека».",[14,165,166,167,170],{},"Для сравнения — IPv6 потребовался 25+ лет, чтобы взять половину трафика, и это ",[90,168,169],{},"только"," замена IP. Без переписывания DHCP, DNS, BGP, OSPF и Wi-Fi.",[23,172,174],{"id":173},"откуда-ощущение-ии-буллшита","Откуда ощущение ИИ-буллшита",[14,176,177],{},"Несколько маркеров, которые я вижу:",[179,180,181,187,193,199],"ol",{},[47,182,183,186],{},[90,184,185],{},"Объём в духе «один автор за уикенд»",". Десять драфтов одновременно от одного человека — это не работа группы, это либо генерация, либо много copy-paste из существующих RFC.",[47,188,189,192],{},[90,190,191],{},"Буллет-стайл изложения с громкими формулировками",". Текст спецификации читается как маркетинговый сайт, а не как стандарт. «Network telemetry, authentication, name resolution, time synchronisation, access control, and translation are unified into a single coherent Zone Server platform» — это слайд продажника, а не RFC.",[47,194,195,198],{},[90,196,197],{},"Конфликтующие требования игнорируются",". Mandatory egress validation + p2p-приложения + low-latency трафик — несовместимо. В нормальных стандартах эти кейсы обсуждались бы отдельным разделом. Здесь — нет.",[47,200,201,204],{},[90,202,203],{},"Реакция комьюнити",". На Hacker News прямо пишут «vibe-written by AI in an afternoon». На LowEndTalk: «single person of a bermuda ISP, decided to write a whole new RFC and protocols suite using LLM, instead of deploying IPv6 in his network».",[14,206,207],{},"Это всё косвенные признаки, но картина складывается. И главное — даже если убрать вопросы про авторство, само содержание делает IPv8 нежизнеспособным. Каждый egress-пакет валидируется через внешний сервис? Это не интернет, это веб-фильтр уровня страны. Обязательная JWT-аутентификация на L3? Это значит зависимость от центрального authority, которого у глобального интернета нет.",[23,209,211],{"id":210},"почему-триple-stack-это-рофл-а-не-план","Почему «триple stack» — это рофл, а не план",[14,213,214],{},"В моём посте я упомянул шутку про triple stack. Идея смешная: если все сейчас живут в dual stack (IPv4 + IPv6), а IPv8 предлагает себя как третий стек, то операторам придётся поддерживать три. И вместо того чтобы прижать долгий хвост IPv4, появляется ещё одна сущность, которую надо прожать через все железки, все приложения, всех клиентов.",[14,216,217],{},"Любой, кто проходил миграцию на dual stack, знает: это не «включил и забыл». Это годы работы, мониторинг по обоим стекам, отдельные баги в Happy Eyeballs, отдельные проблемы с приложениями. Третий стек — это не компромисс, это умножение боли.",[14,219,220],{},"А «IPv4 — подмножество IPv8» в реальности означает, что у вас всё то же самое, что в v4, плюс новый Zone Server, плюс OAuth, плюс WHOIS-валидация. То есть это не «решение проблемы IPv4», это IPv4 + ещё пять обязательных сервисов, без которых пакет не уйдёт.",[23,222,224],{"id":223},"что-с-этим-делать","Что с этим делать",[14,226,227],{},"Ничего. Драфт expires 16 октября 2026 года, и если в IETF не появится рабочая группа (а она не появится), он просто исчезнет, как сотни других индивидуальных драфтов до него. Это нормальный процесс — IETF открыт для предложений именно потому, что 99% из них фильтруются обсуждением.",[14,229,230],{},"Реальный план перехода — это IPv6, который уже несёт половину трафика Google, 77% пользователей в Китае, 86% во Франции. Не идеально, медленно, с граблями — но он живой, работающий и зрелый. Никакой IPv8 этого не отменит.",[14,232,233,234,236],{},"Если кто-то приходит и говорит «забудьте IPv6, вот вам новая версия» — стоит сначала посмотреть, кто пришёл, через какой процесс, и что в этой версии будет работать на проде завтра. В случае с ",[18,235,20],{}," ответ короткий: один человек, никакого процесса, и ничего не будет работать.",{"title":238,"searchDepth":239,"depth":239,"links":240},"",2,[241,242,243,244,245,246,247,248],{"id":25,"depth":239,"text":26},{"id":38,"depth":239,"text":39},{"id":75,"depth":239,"text":76},{"id":99,"depth":239,"text":100},{"id":120,"depth":239,"text":121},{"id":173,"depth":239,"text":174},{"id":210,"depth":239,"text":211},{"id":223,"depth":239,"text":224},"Apr 18, 2026","В тг я писал, что появился draft-thain-ipv8-00 и пахнет он ИИ-буллшитом. Тут разберу подробнее, почему это так, и заодно объясню, что вообще такое Internet-Draft, чтобы было понятно, чему стоит удивляться, а чему — нет.","md",{},true,"\u002Fru\u002Fipv8",null,{"title":5,"description":250},"ru\u002Fipv8",[259,260,261,262,263],"ip","ipv8","ipv6","ipv4","network","sw5XarD06dthmyelYzU2EtSCaYWAOuVrm7VwjFUunJM",1778317003829]