IPv8 е ново предложение за Internet Protocol Version 8, което се появи като IETF Internet-Draft през април 2026г. Авторът на предложението е J. Thain от One Limited.
Това не е официален стандарт, а просто чернова, която все още се обсъжда и може да отмине или да бъде променена.

IPv8 се опитва да реши няколко дългогодишни проблема на интернет, без да претърпи "болките" на IPv6.
Адресно пространство се състои от 64-битови адреси, вместо 32-битови при IPv4 и 128-битови при IPv6.
Които дават около 18 квинтилиона адреси (2⁶⁴). Достатъчно, за да се реши изчерпването на IPv4.
Форматът на адресите е r.r.r.r.n.n.n.n.
Първите 4 октета (r.r.r.r) са routing prefix (често базиран на ASN – Autonomous System Number).
Последните 4 октета (n.n.n.n) са за host частта.
Ако routing prefix е 0.0.0.0, адресът се третира точно като обикновен IPv4 адрес. Така IPv4 се явява като "подмножество" на IPv8.

Което означава пълна обратна съвместимост. Няма нужда от dual-stack (работа с IPv4 + IPv6 едновременно), няма "flag day" (ден, в който всички трябва да преминат към нова версия или правило), нито принудителна миграция. Съществуващите устройства и приложения продължават да работят без промяна.

IPv8 би трябвало да осигури и по-добро рутиране. Глобалната BGP таблица теоретично се ограничава до един запис на ASN, което би намалило драстично размера ѝ и би опростило рутирането в интернет.

Новопредложената версия не е само нов адресен формат.
Тя идва с допълнителни функции и цял протоколен инструментариум с вградени механизми за сигурност, управление, мониторинг, Zone Server платформа и т.н. Включва задължително удостоверяване на устройства (тук ми присветват червени предупредителни светлини), нови протоколи за L2/L3 и др.

Всеки управляем елемент в IPv8 мрежата (това включва почти всяко устройство - компютър, телефон, рутер, switch, IoT устройство и т.н.) трябва да се идентифицира преди да може да изпрати дори първия си пакет.
Това става чрез OAuth2 JWT токени (JSON Web Tokens).
Токените се издават и кешират локално от специален Zone Server (централен "мозък" на мрежата, който управлява DHCP8, DNS8, NTP8, logging, достъп и т.н.).
Устройството се свързва постоянно (persistent TCP/443) към Zone Server-а.

Удоствоверяването е на ниво хардуер/устройство и се обвързва с NIC (мрежовата карта), а не само на ниво потребител.
Ако устройството не успее да премине през процеса на удостоверяване, попада в силно ограничен режим (много нисък rate limit, например 10 пакета в секунда), което практически го прави неизползваемо за нормален трафик.

Според автора, целта е да се намали спуфинга (фалшифицирането на адреси), да се подобри сигурността на мрежата "от самото начало" и всички устройства да са идентифицирани и управлявани централизирано.

Това е една от основните критики към IPv8.
Идентификацията e на хардуерно ниво.
Всяко устройство има уникален "пръстов отпечатък" (JWT токен, обвързан с NIC). Анонимното свързване към мрежата (както е сега с IPv4 или IPv6) става много по-трудно или невъзможно в пълноценна IPv8 мрежа.

Друг повод за критика е универсалното логиране (NetLog8).
Zone Server-а събира телеметрия за почти всичко: кое устройство какво прави, кога, накъде се свързва. Това е задължително и унифицирано.

Централизирания контрол е още един причина за критика.
Всичко минава през Zone Server (egress validation). Администраторът (или който контролира Zone Server-а) може лесно да вижда, блокира или логва трафика на конкретно устройство.

В днешния интернет можете да смените MAC адрес, да се използва VPN/Tor, да се свържете през публичен Wi-Fi и да останете относително анонимен на ниво устройство. В IPv8 това става по-трудно, ако не и невъзможно, защото протоколът изисква постоянна идентификация.

Критиците (в Reddit, Hacker News, Substack и др.) го наричат директно "surveillance architecture" или "mandatory hardware identity binding".
Според тях IPv8 не просто подобрява сигурността, а вгражда механизъм за масово следене и контрол на мрежово ниво. Особено притеснително е, че това се прави на протоколно ниво (MUST в черновата), а не като опционална функция.

Релно, това важи главно за управлявани IPv8 мрежи (тези, които използват Zone Server). Ако някой просто използва IPv8 адреси без Zone Server (чисто адресиране), идентификацията може да не е задължителна.
В домашна или малка мрежа вероятно ще можете да я изключите или да я конфигурирате не толкова строго.
Ако имплементацията го позволява изобщо.
В корпоративни, операторски или държавни мрежи е много вероятно този механизъм да бъде включен на пълни обороти.

Засега това е само чернова, не реален стандарт. Повечето експерти я гледат доста накриво.
Според тях, черновата съдържа много детайли, които изглеждат прекалено амбициозни или нереалистични (например задължителни spanning tree протоколи, VRF-ове, постоянни връзки към Zone Server и т.н.).

Други я виждат като интересна идея, но са скептични, че ще мине през IETF процеса и ще бъде приета.

Днес идентификацията е на по-високо ниво (логин в сайтове, VPN, сертификати). IPv8 я сваля на L2/L3 ниво и я прави задължителна за самото изпращане на пакети. Това дава по-голяма видимост и контрол на мрежовите оператори (ISP, компании, държави).

Привържениците казват, че това ще направи мрежата по-безопасна срещу хакове, DDoS и анонимни атаки.
Но на фона на днешната външно и вътрешно политическа обстановка в по-голямата част от света, засилващите се стремежи за масово следене на популацията на световно и държавно ниво, рискът за злоупотреба с този механизъм на IPv8 става неприемлив, а цената може да е пагубна.

В миналото е имало и по-стари предложения за IPv8 (през 90-те години, като Pip протокола например), но те са били отхвърлени в полза на IPv6.

Повече за предложението можете да научите от тук