打假IPV9：“偽創新”背后充滿謊言

文/首席主筆 張彤

牟承晉的《再談事實勝于雄辯——IPV9創新與科技界打假》講了兩件事：一是著力鼓吹IPV9對未來互聯網研究的重要貢獻，是我國網絡產業、網絡安全創新發展的唯一出路。二是強調對IPV9的“打假”，是中國整個科技界的無知、狹隘、偏見，是不公允不正派的“本本主義”和“不正之風”，將造成“難以挽回的大錯”。真的是這樣嗎？

“十進制網絡”無創新可言

我們不妨先來看看IPV9到底有哪些“貢獻”。IPV9對外發布的技術內容核心是其獲得的兩項專利：聯網計算機用十進制算法分配計算機地址的總體分配方法(CN02135182.6)和采用數字碼給上網計算機分配地址方法(CN98122785.6)。這兩項專利的核心技術是“十進制網絡”。主要知識產權在于使用“十進制”的地址編碼方式，即用0～9的阿拉伯數字作為IP地址的唯一標識，并將十進制作為網絡地址文本的表示方法。

技術層面，現有的互聯網體系采用的是分層結構，其中IP地址作用在網絡層和傳輸層，域名地址作用在應用層，MAC地址作用在物理層和數據鏈路層，這些地址所采用的格式都是標準和各種協議支持的。其中除了域名地址以外，其他的都是二進制數字，但是在表示時，我們可能見到過十進制和十六進制。域名地址除了特殊的根域名，其余的位置本身都可以采用純數字，如163.com。其他的地址中出現的字母是十六進制表示的方法。因此所謂的“采用全數字編碼為計算機分配地址”本質是把現有IP地址對應字母的換一組數字而已，根本無創新可言。

“數字域名”純屬多此一舉

IPV9另一個關鍵概念是“數字域名”，其最核心的變化是域名地址的“十進制”表達，所有網址都以一串絕對數字存在。IPV9用戶通過輸入類似于今天人們常用的“電話號碼”來登錄和訪問網站。數字域名如“123456”取代www.abc.com類的域名，實屬多此一舉，域名不過是IP地址的代號，其本意是為了方便人們記憶。在訪問網絡時，服務器將IP地址映射成域名，用戶輸入域名，然后，服務器對域名進行解析，再轉換回IP地址。IPV9把域名換回數字，數字域名顯然不便記憶，可以想象，人們使用類似“電話號碼”的數字域名上網，先要像查字典一樣，檢索數字域名地址“黃頁”，然后再挨個輸入一長串數字，這將嚴重影響上網體驗。

奇怪的專利“Impulsoria”

清華大學教授李星認為，在技術上，IPV9在協議層仍然使用的是IPv4、IPv6的底層技術，不同的只是域名的表達方式。IPV9的包頭結構與IPv6幾乎是一樣的，區別只是將源地址和目標地址從16位增加到2048位，其他的幾乎全部是山寨IPv6。另外，IPV9在數據包傳輸上增加了時間戳，以決定什么時間傳輸的數據包是有效的，還加了一個鑒別碼的設計，以解決數據包加密的問題。這些所謂的技術創新不過是常用的方式，既沒有先進性，也沒有獨創性，根本可有可無，無所謂創新，更談不上自主。因此，所謂的數字域名專利，是申請人不懂互聯網的體系結構，不明白IP地址和MAC地址中字母的含義，不明白域名產生的原因，所“研發”的一種“實用新型”而已。

IPV9的專利申請不禁讓人聯想起歷史上一項著名的奇怪專利“Impulsoria”。Impulsoria主要是由在跑步機上的馬驅動的，這種設備被認為比蒸汽機車便宜得多，因此曾經真實投入生產，成車動力2到4馬力，最高以每小時20英里的速度行駛。這一類的專利在現實中是大量存在的，并不能說明什么問題。

一廂情愿的拿美國“專利”說事

互聯網協議的代際分割只能從互聯網的傳輸格式進行劃分，如果傳輸格式沒有變化，互聯網的本質就沒有改變。牟承晉鼓吹的“革命性技術創新”的專利以及得到美國聯邦專利與商標局正式授權，并不意味著這個專利會被推廣使用，美國專利局僅僅是承諾對一項專利給予保護，對于其能否應用在實際的場景中并不關心，也不意味著美國肯定和承認IPV9?！恫捎萌珨底志幋a為計算機分配地址》終究只能像牟文中自己所說的，是一個技術構想而已，完全不可能融入到現有的互聯網體系結構中去。至于作者認為美國已經支持了IPV9，只是一廂情愿罷了。

IPV9的“[”和“：”，是缺乏基本常識的沾沾自喜

牟文宣稱：“謝建平技術團隊在上世紀九十年代初起步研發IPV9后，很快就發現中文和英文冒號的細微區別所產生的影響，并認真剖析了這個問題。通過重新編碼、定義和編程，反復實驗、探索，較早選擇和確定采用‘[’和‘]’為IPV9的安全分隔符，并率先獲得版權（著作權）”。據此，牟承晉提出從公開采用和獲得著作權的時間順序來看，IPv6有盜版、剽竊IPV9知識產權的嫌疑。

首先，文中所謂的“中文冒號和英文冒號的碰撞”，不知從何談起？美國在研發IPv6過程中，為什么要使用中文字庫和輸入法？為什么一定要選用“中文”的冒號作為分隔符？眾所周知，IP地址端口號前面的冒號是ASCII碼，中文冒號根本無法識別?！芭鲎病闭f顯然是作者缺乏計算機科學常識的表現。

“[”和“]”的引入，是因為IPv6的IP地址格式中的“:”，與端口號前面采用的是同樣的符號。為了避免端口號被誤認為是IPv6的IP地址的一部分，才使用“[ ]”進行分隔。這是RFC在修訂過程中的一個必要過程，且RFC2396中方括號的運用根本不是文中所提到的分隔符。RFC2396文檔中明確定義“為了在一個URL中使用一個文本IPv6地址，文本地址應該用符號‘[’和‘]’來封閉。”文檔包括了一個對在RFC2396[URL]被定義的統一資源標識符中的一般性語法的更新。為了這個預定目標，該文檔明確定義了IPv6地址的語法規則并允許在統一資源標識符中使用“[”和“]”符號。

清華大學教授李星在認真研究了IPV9的有關資料后指出，中國IPV9與IETF對外公布的RFC1606中的IPV9以及RFC1347中的TUBA沒有任何直接的技術關聯，更多是概念上的盜用?；ヂ摼W倡導的是開放的、以標準為主的發展思路。而中國IPV9強調自成體系，以專利為主，這明顯有違于IETF的宗旨，所以目前的中國IPV9不可能是國際認可的IETF的IPv9。另外，中國IPV9既不承認IETF的游戲規則，又要盜用IETF的協議編號，冒充國際標準，有混淆視聽的嫌疑。

偽創新與偽安全才真正該被打假

IPV9到底有沒有創新？IPV9公布的技術細節包括：IPV9 采用256 位地址；IPV9 采用分層的地址結構，包括地址類別、頂級聚合、下一級聚合、站點聚合和主機標識等方案；IPV9 協議的安全性通過支持IPSec 系列協議實現；IPV9 支持QoS；同時支持多路由協議。

描述一個網絡協議最關鍵的問題是報文格式、地址和路由結構。從以上描述的IPV9 的技術細節可以看出，除了作者異想天開地把地址長度從IPv6 的128 位延長到 256 位，包頭的信源和信宿地址相應必須延長。IPV9相比IPv6的RFC 2460以及其他相關RFC，沒有任何創新。

但是，IPv6 的包頭是40個字節，其中的32字節都是用于放置信源和信宿地址的，已經占用了80%的報頭開銷。IPV9 采用256位地址，至少要有64字節的信源信宿地址，加上其他的內容，IPV9的開銷相當大，這個協議如何工作？

數字游戲很容易，但科學研究是系統工程，需要通過嚴謹的工程設計和測試，更需要經得起大規模應用的檢驗，這是問題的關鍵，也是真正的科學研究和“民間發明”本質的區別。

斯諾登事件使網絡空間安全成為全世界的焦點。中國工程院院士、清華大學教授吳建平指出，互聯網體系結構受制于人是沒有網絡安全可言的。真正解決問題的途徑只能是深化對互聯網體系結構的了解，優化設計結構，通過對關鍵變量實現合理控制，使網絡安全體系得到本質的改善。

互聯網體系結構非常復雜，RFC1958規定了互聯網的基本設計原則，包括:

網絡協議必須適應異種機之間的互聯。

選擇某一個方法（靠標準)。

具有很好的擴展性。

性能、成本和所能實現的功能的平衡點。

保持簡單性。

模塊化。

不要等待找到完美的解決方案。

盡量避免選項和參數。

在發送時應嚴格，在接收時應寬容。

小心處理自己沒有請求而收到的分組。

避免循環依賴性。

對象應該能夠自我描述。必須使用由IANA授權所使用的編碼。

任何協議都應使用統一術語、注釋、比特和字節順序。

只有當幾個能夠運行的程序實現后，Internet的協議才能成為標準。

RFC1958明確了互聯網是一個不斷演進發展的網絡，很難“一張藍圖繪到底”，因此解決網絡空間安全問題就必須有發展的眼光，以發展促和諧。吳建平指出，互聯網安全問題是由現有網絡的體系結構設計缺陷造成的，因此網絡空間安全與互聯網體系結構是共生的關系，從互聯網體系結構入手解決網絡安全是最有效的途徑之一。

例如一直困擾互聯網發展的重要安全隱患“IPv4網絡地址無法溯源”問題，從互聯網體系結構入手就可以得到有效的解決。IPv6的真實源地址認證技術，可以有效實現全網真實源地址驗證與數據溯源，IETF的RFC5210是我國在國際上首次提出的“基于真實IPv6源地址的網絡尋址體系結構”，也是在非中文相關的互聯網核心技術領域，第一個以我國學者為主體署名的互聯網RFC。基于真實源地址驗證體系可以直接解決偽造源地址的DDoS攻擊，比如Reflection攻擊等；可以實現針對互聯網流量的追蹤，使得安全機制和網絡管理更加容易；可以實現基于源地址的計費、管理和測量；可以為安全服務和安全應用的設計提供支持，從而大大提升互聯網的安全性。

IPV9提出放棄IPv4和IPv6，全面部署IPV9，從而實現安全自建、自用、自主的網絡“安全可控”理念。針對這一策略的可行性，中國科學院計算機網絡信息中心錢華林研究員指出，IPV9與全球應用的IPv4/v6網絡不能互通，等同于大規模的“局域網”，無異于中國互聯網“自主”斷掉與外界的通信。錢華林認為，設計一種具有全新報頭結構的互聯網通訊協議并沒有什么難度，但新協議不能與現有網絡兼容，“關起門的安全”是沒有實際意義的。

習近平總書記強調“沒有網絡安全就沒有國家安全”?；ヂ摼W體系結構是我國網絡核心技術的“命門”，也是最大的安全“命門”。下一代互聯網給網絡空間安全關鍵核心技術創新和發展帶來了機遇，中國應該廣泛參與國際互聯網體系的科技合作和研究。深入參與互聯網體系結構核心協議和國際標準的制定和開發，真正做到你中有我，我中有你，才能將“網絡安全就是國家安全”落到實處。

執技術之牛耳，做創新之先鋒，中國在世界信息化發展的浪潮中才能真正脫穎而出。只有成為互聯網的貢獻者，踐行習近平總書記“人類命運共同體”的戰略構想，才能讓中國從網絡大國真正成為網絡強國。