IPv8 e novo predlozhenie za Internet Protocol Version 8, koeto se poiavi kato IETF Internet-Draft prez april 2026g. Avtorut na predlozhenieto e J. Thain ot One Limited.
Tova ne e ofitsialen standart, a prosto chernova, koiato vse oshte se obsuzhda i mozhe da otmine ili da bude promenena.

IPv8 se opitva da reshi niakolko dulgogodishni problema na internet, bez da preturpi "bolkite" na IPv6.
Adresno prostranstvo se sustoi ot 64-bitovi adresi, vmesto 32-bitovi pri IPv4 i 128-bitovi pri IPv6.
Koito davat okolo 18 kvintiliona adresi (2⁶⁴). Dostatuchno, za da se reshi izcherpvaneto na IPv4.
Formatut na adresite e r.r.r.r.n.n.n.n.
Purvite 4 okteta (r.r.r.r) sa routing prefix (chesto baziran na ASN – Autonomous System Number).
Poslednite 4 okteta (n.n.n.n) sa za host chastta.
Ako routing prefix e 0.0.0.0, adresut se tretira tochno kato obiknoven IPv4 adres. Taka IPv4 se iaviava kato "podmnozhestvo" na IPv8.

Koeto oznachava pulna obratna suvmestimost. Niama nuzhda ot dual-stack (rabota s IPv4 + IPv6 ednovremenno), niama "flag day" (den, v koito vsichki triabva da preminat kum nova versiia ili pravilo), nito prinuditelna migratsiia. Sushtestvuvashtite ustroistva i prilozheniia produlzhavat da rabotiat bez promiana.

IPv8 bi triabvalo da osiguri i po-dobro rutirane. Globalnata BGP tablitsa teoretichno se ogranichava do edin zapis na ASN, koeto bi namalilo drastichno razmera ѝ i bi oprostilo rutiraneto v internet.

Novopredlozhenata versiia ne e samo nov adresen format.
Tia idva s dopulnitelni funktsii i tsial protokolen instrumentarium s vgradeni mehanizmi za sigurnost, upravlenie, monitoring, Zone Server platforma i t.n. Vklyuchva zadulzhitelno udostoveriavane na ustroistva (tuk mi prisvetvat cherveni predupreditelni svetlini), novi protokoli za L2/L3 i dr.

Vseki upravliaem element v IPv8 mrezhata (tova vklyuchva pochti vsiako ustroistvo - kompyutur, telefon, ruter, switch, IoT ustroistvo i t.n.) triabva da se identifitsira predi da mozhe da izprati dori purviia si paket.
Tova stava chrez OAuth2 JWT tokeni (JSON Web Tokens).
Tokenite se izdavat i keshirat lokalno ot spetsialen Zone Server (tsentralen "mozuk" na mrezhata, koito upravliava DHCP8, DNS8, NTP8, logging, dostup i t.n.).
Ustroistvoto se svurzva postoianno (persistent TCP/443) kum Zone Server-a.

Udostvoveriavaneto e na nivo harduer/ustroistvo i se obvurzva s NIC (mrezhovata karta), a ne samo na nivo potrebitel.
Ako ustroistvoto ne uspee da premine prez protsesa na udostoveriavane, popada v silno ogranichen rezhim (mnogo nisuk rate limit, naprimer 10 paketa v sekunda), koeto prakticheski go pravi neizpolzvaemo za normalen trafik.

Spored avtora, tselta e da se namali spufinga (falshifitsiraneto na adresi), da se podobri sigurnostta na mrezhata "ot samoto nachalo" i vsichki ustroistva da sa identifitsirani i upravliavani tsentralizirano.

Tova e edna ot osnovnite kritiki kum IPv8.
Identifikatsiiata e na harduerno nivo.
Vsiako ustroistvo ima unikalen "prustov otpechatuk" (JWT token, obvurzan s NIC). Anonimnoto svurzvane kum mrezhata (kakto e sega s IPv4 ili IPv6) stava mnogo po-trudno ili nevuzmozhno v pulnotsenna IPv8 mrezha.

Drug povod za kritika e universalnoto logirane (NetLog8).
Zone Server-a subira telemetriia za pochti vsichko: koe ustroistvo kakvo pravi, koga, nakude se svurzva. Tova e zadulzhitelno i unifitsirano.

TSentraliziraniia kontrol e oshte edin prichina za kritika.
Vsichko minava prez Zone Server (egress validation). Administratorut (ili koito kontrolira Zone Server-a) mozhe lesno da vizhda, blokira ili logva trafika na konkretno ustroistvo.

V dneshniia internet mozhete da smenite MAC adres, da se izpolzva VPN/Tor, da se svurzhete prez publichen Wi-Fi i da ostanete otnositelno anonimen na nivo ustroistvo. V IPv8 tova stava po-trudno, ako ne i nevuzmozhno, zashtoto protokolut iziskva postoianna identifikatsiia.

Krititsite (v Reddit, Hacker News, Substack i dr.) go narichat direktno "surveillance architecture" ili "mandatory hardware identity binding".
Spored tiah IPv8 ne prosto podobriava sigurnostta, a vgrazhda mehanizum za masovo sledene i kontrol na mrezhovo nivo. Osobeno pritesnitelno e, che tova se pravi na protokolno nivo (MUST v chernovata), a ne kato optsionalna funktsiia.

Relno, tova vazhi glavno za upravliavani IPv8 mrezhi (tezi, koito izpolzvat Zone Server). Ako niakoi prosto izpolzva IPv8 adresi bez Zone Server (chisto adresirane), identifikatsiiata mozhe da ne e zadulzhitelna.
V domashna ili malka mrezha veroiatno shte mozhete da ia izklyuchite ili da ia konfigurirate ne tolkova strogo.
Ako implementatsiiata go pozvoliava izobshto.
V korporativni, operatorski ili durzhavni mrezhi e mnogo veroiatno tozi mehanizum da bude vklyuchen na pulni oboroti.

Zasega tova e samo chernova, ne realen standart. Povecheto eksperti ia gledat dosta nakrivo.
Spored tiah, chernovata sudurzha mnogo detaili, koito izglezhdat prekaleno ambitsiozni ili nerealistichni (naprimer zadulzhitelni spanning tree protokoli, VRF-ove, postoianni vruzki kum Zone Server i t.n.).

Drugi ia vizhdat kato interesna ideia, no sa skeptichni, che shte mine prez IETF protsesa i shte bude prieta.

Dnes identifikatsiiata e na po-visoko nivo (login v saitove, VPN, sertifikati). IPv8 ia svalia na L2/L3 nivo i ia pravi zadulzhitelna za samoto izprashtane na paketi. Tova dava po-goliama vidimost i kontrol na mrezhovite operatori (ISP, kompanii, durzhavi).

Privurzhenitsite kazvat, che tova shte napravi mrezhata po-bezopasna sreshtu hakove, DDoS i anonimni ataki.
No na fona na dneshnata vunshno i vutreshno politicheska obstanovka v po-goliamata chast ot sveta, zasilvashtite se stremezhi za masovo sledene na populatsiiata na svetovno i durzhavno nivo, riskut za zloupotreba s tozi mehanizum na IPv8 stava nepriemliv, a tsenata mozhe da e pagubna.

V minaloto e imalo i po-stari predlozheniia za IPv8 (prez 90-te godini, kato Pip protokola naprimer), no te sa bili othvurleni v polza na IPv6.

Poveche za predlozhenieto mozhete da nauchite ot tuk