最近,在名為AT Protocol的開放協議上運行的去中心化社交網路Bluesky宣布,將直接銷售網域名稱作為其用戶的識別名稱(handles),以作為在財務上支援其業務的機制。這些銷售將通過一家經ICANN認證,名為Namecheap的受理註冊機構進行處理。目前,社交媒體平台上的識別名稱是內部識別名稱,並不是獨立的網域名稱。在社交媒體網路上使用網域名稱作為識別名稱可能會改變數位信任和安全環境。
ICANN,管理註冊機構及受理註冊機構
網際網路網域名稱及位址指配機構(Internet Corporation for Assigned Names and Numbers,ICANN)是全球協調頂級域名分配政策的組織。它制定了一些關於域名分配的高階政策,通過與管理註冊機構和受理註冊機構的合約協議,ICANN得以在全球範圍內管理這些實體。註冊管理機構也可以對受理註冊機構進行一些管控,並對其實施額外的治理標準。
瞭解這些細節對於理解Bluesky識別名稱的治理在未來會受到什麼影響是很重要的。ICANN有一些有趣的治理故事。例如,美國國家電信暨資訊管理局(National Telecommunications and Information Administration,NTIA)和Neustar(.US的註冊機構)曾經有一項政策,使用Pacifica七個單字清單來進行管制域名註冊。NTIA和Neustar曾撤銷了包含七個特定詞彙的域名註冊。儘管他們後來撤回了這個決定,但這個過程中需花一些時間才能找到他們撤銷該域名違反政策的依據,以及最後提出反對採用Pacifica清單政策。這意味著域名被撤銷的原因與註冊機構的政策有關,可能導致類似情況下的識別標誌被移除。因此,要使用這類識別標誌,需留意相關註冊機構的政策,以避免因違反其政策而產生不利後果。
Namecheap 和 Bluesky 之間的合約協議
目前尚不清楚Namecheap和Bluesky之間存在何種合約協議,但通常受理註冊機構還會有代銷機構(resellers)。因此,層次結構如下所示:ICANN對管理註冊機構和受理註冊機構規定某些合約義務。管理註冊機構也可以對受理註冊機構施加其他合約義務,而受理註冊機構可以對其代銷機構施加更多合約義務。受理註冊機構還有義務對代銷機構執行ICANN的政策。尚不知道Namecheap和Bluesky之間的具體合約關係,也可能是代理關係。
Bluesky的安全及信任以及新的安全管理員?
Bluesky似乎將擁有自己的信任、安全和濫用防範政策,但它可能是註冊管理機構政策、受理註冊機構政策和 Bluesky 內部政策之間的混合體。
對於那些使用Namecheap作為其識別名稱提供者的Bluesky用戶來說,Namecheap將在管理Bluesky使用者行為方面扮演非常重要的角色。Bluesky 的域名註冊人必須遵守註冊協議。Namecheap皆有公開地說明這些流程。然而,某些政策並不是非常詳細。例如,它沒有提到如何判定某個識別名稱是否涉及恐怖活動或宣傳恐怖活動,它只表明:「濫用報告適用於任何其他不當內容,包括但不限於:身份盜用、未經授權的重定向/框架/IP轉址、誹謗、恐怖主義宣傳、高收益投資詐騙(High Yield Investment Program,HYIP)、盜版等。」對於版權侵犯,它有更詳盡的政策。Namecheap很可能會涉及Bluesky的信任和安全以及內容問題,包括知識財產權侵權爭議。Bluesky可能無意間將一些信任和安全功能外包給了Namecheap。這可能不僅限於Namecheap,還可能涉及其他管理註冊機構和受理註冊機構。目前,Bluesky允許使用者將其域名作為識別名稱,並不需要在Namecheap註冊。他們可以選擇完全不同的受理註冊機構,在不同的司法管轄區內,受不同的規則約束。但也許因為Bluesky與其他受理註冊機構之間沒有合約關係,所以他們幾乎沒有採取任何行動。
註冊管理機構的角色
註冊管理機構有時會有自己的內部治理政策,這些政策直接實行在對註冊域名的受理註冊機構或直接對註冊的名稱持有人。特別是對於較新的頂級域名(例如.LOL而不是.COM),因為它們可能與域名註冊人有直接關係。例如,UNIREGISTRY要求.SEXY域名持有人不得允許未成年人在域名網站頂層目錄中觀看到不適當的內容(即使用者在瀏覽該域名時立即可見的內容)。另外,對於以.HIV結尾的域名,如果否認愛滋病毒的存在,註冊機構保留刪除該域名的權利(需要明確說明的是,許多其他註冊機構也有類似的政策,作者提供此例以使問題更加具體化)。
ICANN的角色
ICANN不介入或參與對網路內容的控管。然而,當涉及到域名註冊人的隱私或域名系統濫用等技術問題時,ICANN將在註冊管理機構和受理註冊機構方面發揮一定的作用,在這些方面ICANN有一定的控管職責。
這對於如何管理識別名稱和行為有何影響
這對於去中心化網際網路來說可能是一個不錯的交易。它可以改善身份驗證和互操作性,並使域名問題重新成為公眾討論的話題。同時,這也可能分散信任和安全的權力,因為關於信任和安全等問題的決策權將重新分配。然而,受理註冊機構在社交媒體平台上對於「識別名稱」治理的參與可能會引發一系列問題,包括:
- 如果Bluesky規模擴大,一些受理註冊機構可能無法應對社交媒體平台上常見的大量投訴。
- 域名的刪除和關閉可能比其他方法更不符合比例。例如,如果因為違反相應政策而刪除域名,可能會影響到從事合法活動的子域名。
- 這也可能涉及到對域名的存取。有時,由於經濟制裁,受理註冊機構會沒收或刪除域名。因此,如果將域名用作社交網路識別名稱的話,制裁可能影響到訪問這些識別名稱的能力。一些受理註冊機構過度遵守制裁措施,不允許受制裁國家的居民註冊域名。因此,制裁可能會更廣泛地影響到社交網路的治理和用戶。
這些只是一些推測,因為Bluesky還沒有擁有大量的使用者。然而,關注這個問題是值得的,因為涉及到域名層級的信任和安全,以及它可能在數位信任和安全領域中作為管理註冊機構和受理註冊機構創造的新角色和責任
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
相關連結:Farzaneh Badii(2023),Domain Name Registries and Registrars: The New Digital Trust and Safety Wardens in Bluesky.CircleID
檢自:https://circleid.com/posts/20230707-domain-name-registries-and-registrars-the-new-digital-trust-and-safety-wardens-in-bluesky (Jul,07,2023)
