推倒重做互联网,全面重新设计的畅想

如果推倒重来
2026年1月16日

推倒重做互联网,全面重新设计的畅想

互联网并没有被“精心设计成今天这样”, 它只是在不断修补中,勉强走到了今天。

IPv4 枯竭、NAT、DDoS、证书体系、钓鱼网站、物联网安全事故…… 这些问题我们已经习以为常,甚至开始认为它们是“互联网的固有属性”。

但事实并非如此。

它们更多是历史选择的副作用,而不是必然结果。

如果今天没有任何兼容性包袱, 如果可以真正推倒重来, 互联网会不会长成完全不同的样子?

互联网其实已经“老了”

最初的互联网诞生于一个极其有限的环境里:

  • 节点数量少
  • 参与者彼此认识
  • 攻击几乎不存在
  • 通信比安全更重要

在这样的背景下:

  • IP 地址既是位置,也是身份
  • 发包不需要证明你是谁
  • 路由默认互相信任
  • 明文通信是正常状态

这些选择在当时完全合理。

只是几十年过去了, 互联网从科研网络变成了全球基础设施, 而底层假设却几乎没有变。

如果推倒重来,必须先改变假设

新的互联网,不能再建立在“大家都是好人”这个前提上。

它需要从一开始就假定:

任何节点都可能是恶意的 任何流量都可能是滥用的

这意味着设计目标会发生根本变化:

  • 身份比位置更重要
  • 默认不信任任何连接
  • 安全是地基,而不是附加功能
  • 网络本身具备抗滥用能力

不是“之后再加防护”, 而是没有验证就不允许通信

地址只负责“怎么走”,不负责“你是谁”

今天的 IP 地址承担了太多不该承担的职责。

它既用来路由, 又被当作身份、权限、审计依据。

结果就是:

  • NAT 成为常态
  • IP 封禁误伤严重
  • 扫描式攻击无处不在

在新的设计中,地址被彻底“降级”:

  • 只表示网络位置
  • 可以频繁变化
  • 不参与身份和权限判断

你永远无法仅凭“地址”判断对方是谁, 也无法通过扫描发现“有什么服务存在”。

身份成为网络真正的核心

在新互联网中,真正重要的是身份。

每一个实体都拥有一个可验证的网络身份:

  • 浏览器
  • 网站服务
  • 洗衣机
  • 手表
  • 扫地机器人

身份基于公钥密码学, 私钥保存在硬件安全区, 可以轮换,也可以随时撤销。

通信的第一步不再是“发包”, 而是:

证明你是谁,以及你有没有权限。

浏览器访问官网会发生什么?

用户依然在地址栏输入:

https://www.example.com

这个体验不会改变。

变化发生在浏览器内部。

浏览器不再只是解析域名、拿到 IP, 而是去验证一件更重要的事情:

  • 这个名称绑定了哪个服务身份
  • 对方是否能证明自己拥有私钥
  • 这个身份是否仍然有效

如果有人搭建一个“长得很像”的网站, 却无法证明自己是对应的服务身份, 浏览器会明确告诉你:

这不是官网

钓鱼网站不再依赖“用户是否细心”, 而是在架构层面失效。

DDoS 不再是一场成本不对等的战争

今天的 DDoS 之所以难防,是因为:

  • 发包几乎没有成本
  • 源地址可以伪造
  • 防御者需要付出真实资源

在新的设计中,情况完全不同。

任何连接在建立之前,都需要完成轻量验证:

  • 证明你拥有一个有效身份
  • 证明你愿意付出一定计算或资源成本

滥用行为会直接影响信誉:

  • 被限速
  • 被拒绝
  • 被撤销身份

攻击不再是“免费行为”, 而是一种有明确代价的选择。

设备互联不再是“安全噩梦”

想象一个真实的家庭场景。

你有一台洗衣机、一个扫地机器人和一块手表。

今天的做法通常是:

  • 设备连厂商云
  • 手机 App 连厂商云
  • 所有控制都绕一大圈

在新的互联网中,这些设备本身就是网络的一等公民。

洗衣机有自己的身份, 扫地机器人有自己的身份, 你的手表也有。

当你离家时:

  • 手表检测到状态变化
  • 向家庭设备发送事件
  • 扫地机器人验证身份
  • 开始清扫

整个过程可以完全在本地完成, 不依赖云服务器, 也不会暴露任何端口到公网。

设备不再“等着被扫描”, 它们只响应被授权的身份。

加密不再是“选项”

在今天,你仍然可能看到:

  • 忘记开 HTTPS 的服务
  • 明文内部接口
  • “之后再补安全”的系统

在新的设计中,这种情况不存在。

没有明文协议, 没有“临时先跑起来”。

握手即认证, 认证即加密。

安全不是最佳实践, 而是最低要求。

DNS、证书和路由都会被重新定义

域名不再只是一个缓存系统, 而是一个名称与身份的绑定目录

路由不再依赖默认信任, 所有通告都可验证、可撤销。

安全不再分散在无数层里, 而是贯穿整个网络结构。

这并不是完全的空想

现实世界已经出现了这些思想的碎片:

  • Zero Trust
  • QUIC
  • RPKI
  • 各类抗 DDoS 机制
  • 去中心化身份

只是它们都被迫建立在一个旧地基之上。

如果地基本身是安全的, 上层系统会简单得多。

写在最后

互联网不是自然规律, 它是一系列工程选择的结果。

我们之所以接受今天的复杂与混乱, 只是因为已经习惯了它的存在。

哪怕这场“推倒重做互联网”的畅想永远不会真正发生, 它依然值得被认真讨论。

因为只有在假设可以重新来过的时候, 我们才能看清:

哪些问题,本来就不该存在。