Venerdi 26 Giugno 2026 10:21:35 GMT+02:00

Netcrook

HomeManifesto
News
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookTeamAppContatti
ItalianoEnglishArabic
Tecnologia, innovazione e infrastruttura digitale

IPv8 promette un Internet più pulito - ma riscrive anche le regole della fiducia

11 Giugno 2026 18:45Tecnologia, innovazione e infrastruttura digitaleTRUSTBREAKER

Una nuova bozza di protocollo cerca di risolvere l'esaurimento di IPv4 e la proliferazione del routing collegando indirizzi, identità e gestione in un unico progetto, ma la sua sfida più grande resta dimostrare che la teoria regga nel vero Internet.

L'assegnazione degli indirizzi Internet ha trascorso anni a tamponare la scarsità con soluzioni temporanee come la condivisione degli indirizzi, i registri ricostruiti a posteriori e progetti di rete che danno per scontato che la complessità, in qualche modo, resterà contenuta. IPv8 vuole spezzare questo schema. Viene presentato come un Internet-Draft sperimentale, non come uno standard, e la sua idea centrale è semplice da descrivere ma difficile da realizzare: far rientrare il comportamento legacy di IPv4 in un più ampio spazio di indirizzi a 64 bit, legando più strettamente il routing all'identità del sistema autonomo.

Dati rapidi

  • IPv8 è una proposta a livello di Internet-Draft, non uno standard Internet già distribuito.
  • Il design usa indirizzi a 64 bit suddivisi tra un prefisso di routing basato su ASN e un campo host in stile IPv4 familiare.
  • IPv4 è trattato come un sottoinsieme quando il prefisso di routing è tutto a zero, che è la tesi di compatibilità della bozza.
  • La proposta delinea anche componenti complementari come DHCP8, DNS8, WHOIS8, BGP8 e autenticazione in stile JWT/OAuth2.
  • La principale questione aperta è se le affermazioni di compatibilità e routing reggano al di fuori della bozza stessa.

Perché l'idea sta attirando attenzione

L'esaurimento di IPv4 non è un problema teorico. L'Internet ha esaurito lo spazio non assegnato da anni e gli operatori hanno risposto con la condivisione degli indirizzi su larga scala. Questo ha risolto la raggiungibilità, ma a un costo: attribuzione più difficile, attraversamento del NAT più complesso e ulteriore attrito operativo. IPv6 avrebbe dovuto porre fine a questo compromesso, ma la transizione è rimasta disomogenea perché le implementazioni dual-stack sono costose e lente da smantellare.

IPv8 cerca di evitare questo stallo cambiando il modello di migrazione. Invece di imporre un mondo parallelo IPv4 e IPv6, la bozza afferma che i vecchi indirizzi IPv4 possono vivere all'interno del nuovo formato senza modifiche quando il prefisso di routing viene azzerato. Questa è la promessa principale, ed è anche il punto che richiede il massimo esame. La compatibilità sulla carta non è compatibilità tra router, middlebox, firewall e stack applicativi.

La parte più ambiziosa della proposta riguarda il piano di controllo. Ancorando il routing agli ASN e delineando una politica minima di prefissi annunciati, la bozza afferma di poter ridurre la crescita delle tabelle di routing. Resta però un'affermazione a livello di proposta. Il routing interdominio nel mondo reale è modellato da policy, eccezioni e comportamento operativo, non solo dalla matematica degli indirizzi.

La bozza integra anche servizi di gestione e fiducia come DHCP8, DNS8, WHOIS8 e autenticazione in stile JWT/OAuth2. Da un punto di vista difensivo, questo è al tempo stesso attraente e rischioso. Unificare questi livelli potrebbe semplificare l'amministrazione, ma concentra anche la fiducia in meno componenti mobili. Se la gestione delle chiavi, la validazione dei percorsi o un servizio centrale di gestione falliscono, il raggio d'impatto potrebbe essere ampio.

Al momento della stesura, le informazioni pubbliche non hanno ancora chiarito del tutto come l'architettura si comporti in presenza di diversità tra vendor, implementazioni miste o condizioni avversarie. Questa lacuna conta, perché l'Internet raramente si rompe in modo ordinato. I protocolli falliscono quando le ipotesi si scontrano con la realtà.

Conclusione

IPv8 è interessante non perché risolva tutto, ma perché mette in evidenza in cosa è stato costretto a diventare il networking moderno: un sistema di soluzioni parziali stratificate sulla scarsità. Se questa bozza andrà da qualche parte dipenderà dall'interoperabilità, dalla governance e dalla disciplina operativa, non solo dall'eleganza. La lezione va oltre una singola proposta - la prossima architettura di Internet conterà davvero solo se ridurrà la complessità senza creare un nuovo problema di fiducia al centro dello stack.

WIKICROOK

  • Internet-Draft: Un documento di lavoro dell'IETF che può cambiare, scadere o essere sostituito prima di diventare uno standard.
  • ASN: Un numero univoco che identifica un dominio di routing su Internet e aiuta a determinare la policy interdominio.
  • CGNAT: Carrier-grade network address translation, un metodo di condivisione su larga scala usato per estendere lo spazio IPv4 scarso.
  • BGP: Il protocollo che trasporta le informazioni di routing tra sistemi autonomi attraverso Internet.
  • JWT: JSON Web Token, un formato compatto per trasportare claim firmati tra sistemi, spesso usato nei flussi di autenticazione.
TRUSTBREAKER
AutoreTRUSTBREAKER

Tecnologia, innovazione e infrastruttura digitale