mashbean 黃豆泥
mashbean.eth
從網路骨幹商轉型到新興網路支持者,NLnet 基金會如何轉型
未簽名
已簽名資訊
豆泥的以太坊地址: mashbean.eth
狀態: 未簽名
文章的身分證字號
0x088f63349d2746b2bb64da8a01933535d0448ee09cc2c0e06e476eaac49bc372
這是什麼?
已簽名表示這篇文章已建立獨特的身分證字號(內容雜湊,contentHash)並且由豆泥簽署認證,簽署是採用以太坊區塊鏈的豆泥專用地址(signer.mashbean.eth)。只要內容一經修改,就會需要重新驗證換發新的身分證字號。但豆泥不是每天都在公所上班,所以偶爾會慢一點認證。
閱讀偏好
1982 年愚人節,荷蘭工程師 Teus Hagen 在巴黎的一場 Unix 研討會上,用幾條撥接線路串聯起丹麥、荷蘭、英國和瑞典四個節點,啟動了歐洲第一個公共廣域網路 EUnet。荷蘭節點叫「NLnet」,設在阿姆斯特丹 CWI 研究所裡一個安靜的角落。
四十多年後,這個名字還在,但它做的事情已經完全不同。NLnet 基金會在 2024 年發出的撥款,平均每筆只有 €42,961,連一個歐洲軟體工程師的年薪都不到。然而,就是這種規模的資助,催生了被整合進 Linux 核心的 WireGuard VPN、定義聯邦式社群網路的 Mastodon、挑戰晶片設計專有壁壘的 Libre-SOC 開源處理器。
一個從鋪設跨大西洋光纖起家的荷蘭小機構,怎麼走到資助後量子密碼學和去中心化社群平台?這段轉型有什麼是可以學的,又有什麼是不能複製的?
從 ISP 到基金會:一次幸運的出售和一場災難性的破產
NLnet 的前半生是個典型的歐洲網路草創故事。1989 年,荷蘭 Unix 使用者團體 NLUUG 正式設立 Stichting NLnet(NLnet 基金會),把原本掛在學術機構底下的網路營運業務獨立出來。基金會做了幾件至今仍影響深遠的事,包括共同創辦了 AMS-IX(後來成為全球流量最大的網路交換中心之一)和 SIDN(荷蘭 .nl 域名註冊局),並利用荷蘭國家鐵路的信號線路建設覆蓋全國的撥號基礎設施。
Ted Lindgreen 設計了荷蘭第一個國家級網路骨幹,Prof. Frances Brazier 從 1989 年擔任董事會秘書暨研究總監直到 2006 年,是基金會最長任期的理事之一。到了 1994 年,基金會創設商業子公司 NLnet Holding B.V.,成為荷蘭第一個商業 ISP,員工超過 90 人,45 個接入點覆蓋全國。
然後 Teus Hagen 做了一個關鍵判斷。商業 ISP 市場的競爭正在加劇,繼續經營商業服務將使基金會暴露在越來越大的財務風險中。1997 年夏季,NLnet Holding 全部股份以換股方式轉讓給 UUNET(當時已是 WorldCom 的子公司),估值約 $2,500-3,000 萬美元。基金會成了「WorldCom 的一個非常小的股東」,但商業營運完全剝離,開啟了自稱的「第二次開始」——從 ISP 轉型為撥款型公益組織。
需要說明的是,現有可引用的資料——包括 NLnet 歷史文獻和 2021 年年報——均將這筆交易描述為基金會自身出售商業資產與持股的決定。「荷蘭政府出售網路資產」的說法在目前的證據基礎上缺乏直接支持,政府在其中的角色仍有待更多檔案研究釐清。
如果故事到這裡就結束,NLnet 會是一個有著舒適 endowment 的小型慈善機構。但命運在 2002 年給了它一記重擊。那年 7 月,WorldCom 因會計醜聞申請破產保護,成為當時美國史上最大的企業詐欺案之一(據報導涉及超過 $110 億美元的會計造假)。NLnet 的 endowment 因持有 WorldCom 股票而遭受重大損失。根據 SIDN 的記載,「NLnet 基金會在金融危機中失去了其 endowment 後,NLnet Labs 被迫迅速找到自給自足的方法。」
此後十五年,NLnet 變成了一個拮据但頑強的小型撥款機構。根據 2016 年年報,該年度基金會實際總支出僅 866,790 歐元,年度撥款規模估計維持在 €100-200 萬左右。Michiel Leenaars 在 2007 年加入擔任策略總監(2022 年獲 NLUUG 終身成就獎),在資源極度有限的條件下維持基金會的運作和方向感。
這段歷史藏著一個重要啟示。NLnet 的轉型本質上是「歷史偶然性被制度化」的過程——1997 年出售是網路繁榮期的時機幸運,WorldCom 破產差點終結基金會,後來的 NGI 資金是歐盟政策窗口的產物。三個關鍵轉折點中,有兩個涉及重大偶然性。
歐盟七千萬與一份跨維度的投資組合
2016 年秋季,歐盟執委會宣布 Next Generation Internet(NGI)倡議。2018 年底,NLnet 開始管理其中的 NGI Zero 系列。這個轉折讓基金會在六年內從年支出不足百萬歐元,躍升為自稱「可能是歐洲最大的 FOSS 資助者」。
核心機制是所謂的 cascade funding(級聯撥款)——歐盟資助 NLnet 這樣的中介機構,中介機構再透過公開徵件把約 80% 的資金以子撥款分配給第三方。精妙之處在於,公共資金得以繞過傳統 Horizon 計畫的沉重官僚程序,直接觸及個人開發者和小團隊。以下是 CORDIS 記錄的各計畫確認 EU 撥款額。
| 計畫 | EU 撥款(EUR) | 期間 | 框架 |
|---|---|---|---|
| NGI0 PET | €7,000,000 | 2018-2022 | H2020 |
| NGI0 Discovery | €7,000,000 | 2018-2022 | H2020 |
| NGI Assure | €7,999,994 | 2020-2024 | H2020 |
| NGI0 Entrust | €12,499,375 | 2022-2026 | Horizon Europe |
| NGI0 Core | €11,499,375 | 2023-2026 | Horizon Europe |
| NGI0 Commons Fund | €27,499,306 | 2024-2027 | Horizon Europe |
| 合計 | ~€73,500,000 | 2018-2027 |
NGI0 Commons Fund 的數字值得進一步拆解。CORDIS 記錄的 €2,750 萬是歐盟撥給整個聯盟的總額,包含管理費和合作夥伴費用。NLnet 宣稱至 2027 年將發出 2,160 萬歐元的子補助(sub-grants),這是實際分配到個別專案的金額。兩者的差異來自聯盟營運成本。
2024 年的 ANBI 公開財務表格顯示,NLnet 總收入達 11,245,650 歐元,其中政府補助 9,343,973 歐元,占比 83%。嚴格來說,ANBI 表格並未拆分到個別計畫,所以我們只能確認政府補助占比上升與 NGI 計畫時期高度「相關」,將 EU 資金估為目前撥款能量的 80-90% 是合理推論。這既是巨大的擴張成就,也構成最核心的結構性風險。
那麼這些錢到底資助了什麼?理解 NLnet「維度上升」的最佳方式,是看它實際把錢給了誰。
根據 Fediverse Report 的報導,「Fediverse 中最大的五個軟體專案都收到了 NLnet 的資金,兩個 threadiverse 專案(Lemmy 和 Kbin)也是如此。」代表性專案包括 Mastodon(groups、filtering、moderation 功能,後續資助 quote posts)、PeerTube(Framasoft 開發的聯邦式影片平台)、Lemmy(去中心化 Reddit 替代方案)、Pixelfed、GoToSocial(輕量級 ActivityPub 伺服器,申請約 €36,000)、Castopod 和 Misskey。這些專案都以 ActivityPub 標準為基礎,讓使用者可以跨平台互動。當然,Fediverse 的採用增長有多少歸功於 NLnet 資助、多少歸功於 2022 年 Twitter/X 政策變動引發的遷移潮,因果關係遠比「有資助所以有成長」來得複雜。
在安全與隱私領域,WireGuard VPN 是最亮眼的案例——先透過 Internet Hardening Fund(NLnet 與荷蘭經濟部合作,2017-2019)獲得早期資助,後續透過 NGI0 PET 繼續支持,2020 年被整合進 Linux kernel 5.6,如今是 Mullvad、NordVPN 等商業服務的底層技術。Rosenpass 則為 WireGuard 開發了後量子安全金鑰交換機制。CryptPad 端到端加密協作平台也獲得多次撥款。
在開源硬體方面,Libre-SOC 是完全開放的 64-bit 四核心處理器(NGI0 PET 資助),直接挑戰晶片設計的專有壁壘。GNU Taler 是隱私保護電子支付系統,整個 NGI TALER 試點圍繞其建構。
NLnet 的選案機制是其制度設計的核心。每個專案依三項加權標準評分——技術可行性、策略相關性與影響力、性價比——需超過 7 分中的 5 分。硬性條件包括和平及人道用途、成果以 FOSS 授權公開。標準撥款 €5,000-50,000,最高 €500,000。NLnet 的說法是,「無論你是澳洲大學的教師、印度的自僱程式設計師、美國的公民權利團體、還是坐在父母車庫裡的新創公司創辦人」都可以申請。2024 年收到近 2,000 件提案,約 20% 受理。這種「信任個人研究者」的審核哲學更接近 DARPA 模式,申請流程也比標準 Horizon Europe 撥款大幅簡化。
2024 年 Gartner 受歐盟委託的評估報告稱,NGI 五年內動員約 €1.4 億,支持超過 1,400 個開源專案,其中 57% 提供了對現有市場產品的可行替代方案,74% 在資助結束後持續運作。95% 以上的受資助者此前從未獲得 H2020/Horizon Europe 資助——這證明了該計畫獨特的草根觸及能力。但必須指出,這些是受委託評估中的自報指標,並未衡量實際使用者採用率或財務可持續性。
然後危機來了。2024 年 7 月,一份 Horizon Europe 2025 工作計畫草案流出,NGI 從 Cluster 4 的工作計畫中被移除,預算重新配置至 AI 資助。OW2 執行長 Pierre-Yves Gibello 說了一句精準的話——「我們談的是 €2,000 萬——相對於 Horizon 預算幾乎微不足道,但對 FOSS 社群而言是巨大的。」一場大規模公開信運動隨之展開,由 Petites Singularites 協會發起,Matrix.org Foundation、KDE e.V.、F-Droid、FSFE、EDRi 等數百個組織簽署支持。截至 2026 年 3 月,現有計畫仍在運作,但 NGI 的專屬 cascade funding 線並未以原始形式續期。2026 年 3 月,NLnet 宣布收到 Proton Foundation 的大額捐贈,正積極多元化資金來源。
失敗遠多於成功:公共資金投入數位公共財的風險地圖
談 NLnet 的制度設計,必須同時看失敗的另一面。公共資金投入數位公共財的歷史中,失敗遠多於成功,而且失敗的方式分成截然不同的兩種。
自上而下的方向,法國 Quaero 計畫(2005-2013)要做「歐洲 Google 替代品」,燒掉 €1.98 億(一半來自法國納稅人),2007 年德國因方向分歧退出,最終什麼都沒留下。Autonomy 創辦人 Mike Lynch 說這是「焦土政策」——它扼殺了創新。Gaia-X(2019 至今)號稱「雲端的 Airbus」,邀請 AWS、Microsoft、Google、華為加入會員後,Nextcloud CEO Frank Karlitschek 直言「它被美國超大規模雲端業者劫持了」。法國主權雲 Cloudwatt/Numergy 以 €2.85 億國家資金打造,最終分裂、虧損、關閉。三個案例的共同模式很清楚——政治宣告、官僚捕獲、市場脫節。
自下而上的方向同樣令人警醒。保護全球約 66% 網頁伺服器安全的 OpenSSL,在 2014 年 Heartbleed 漏洞爆發前,實質上只有一名全職維護者,基金會年捐款僅約 $2,000。Eric Raymond 那句名言「只要有足夠多的眼睛,所有 bug 都是淺層的」在此完全失效——根本沒有眼睛在看。Open Collective Foundation 在 2024 年因商業模式無法持續而解散,Foundation for Public Code 同年裁撤全部歐洲全職員工。
治理被劫持的風險則是另一個維度。Open Technology Fund(OTF)2020 年的董事會被政治任命者替換,最終靠華盛頓特區檢察長介入才解決。ICANN 在同年拒絕了 .ORG 域名控制權變更案。這些案例合在一起,劃出了可行設計的邊界。NLnet 的位置恰好在兩個極端之間——既非自上而下的大型政府計畫,也非全然依靠捐贈的草根組織。但這個平衡點並非穩態。
這裡也必須提到一個結構性批判。NLnet 的小額撥款主要用於新功能開發,而安全修補、依賴更新這些長期維護工作往往不在範圍內。德國在 2022 年設立的 Sovereign Tech Fund(現為 Sovereign Tech Agency,預算超過 €2,200 萬)刻意「將公共資金的焦點從創新和原型轉向長期維護」,最低撥款 €50,000,已資助 curl、Log4j、OpenSSL 等全球關鍵基礎設施。兩者的互補關係,比擇一更接近正確答案。Mancur Olson 在 1965 年指出的集體行動困境——大家都受益於開源軟體,但個別行動者缺乏足夠動機承擔維護成本——在每次撥款結束後的「可持續性懸崖」中清晰可見。
台灣可以學到什麼(以及學不到什麼)
把視線拉回台灣之前,得先承認一件事——將 NLnet 描述為可複製的「模式」,忽略了它的路徑中至少四個台灣無法對應的條件。
NLnet 的 endowment 來自 1990 年代末網路繁榮期出售 ISP 的獨特歷史機遇。台灣最接近的對應物是中華電信的部分民營化(1996 年公司化、2005 年政府持股降至 50% 以下),但中華電信從未完全出售,政府仍持有約 35.29%(含國營事業約 43%),民營化收益進入一般歲入,而且作為海底電纜、5G、資料中心的關鍵基礎設施,完全出售涉及國家安全。荷蘭與歐盟 NGI 計畫覆蓋 4.48 億人口市場,台灣 2,350 萬人口難以產生同等規模的申請量和生態系效應。MODA 2025 年預算遭在野黨提案大幅刪減的經歷,說明任何政府相關的數位基金會都將面臨政治化風險。加上兩岸關係帶來的地緣政治風險溢價,國際捐贈者可能猶豫是否對台灣的數位基金會投入長期資金。
那麼,有什麼是可以帶走的?
比起複製一個組織,更務實的思路是辨識 NLnet 模式中可獨立移植的「制度元件」。台灣其實已經有一組分散但有潛力的積木。TWNIC 管理 .tw 域名,有小型 Community Grants 計畫(每案最高 NT$150 萬,約 US$47,000),概念上最接近巴西 NIC.br 的「以基礎設施收入支持公共網路能力」模式(NIC.br 2024 年總收入達 R$3.26 億)。g0v 透過 OCF 運作 Civic Tech Prototype Grant(NT$30-50 萬,約 US$9,400-15,600),累計收到 839 件以上提案。OCF 是台灣唯一橫跨開放科技、數位權利和網路治理的組織,為 40 個以上社群提供法律實體和財務託管。
以下是幾個制度元件層級的思考方向,都還是初步假說,需要法制和政治可行性研究來驗證。
NLnet 的歷史反覆證明,單一資金來源就是結構性風險——endowment 毀於 WorldCom,EU 資金面臨政策變動威脅。混合式資金來源是更穩健的設計。NLnet 的荷蘭 stichting 結構——無會員、董事會主導、ANBI 公益資格、獨立審查委員會——有效隔絕了政治干預,OTF 的治理危機是反面教材。FOSS 授權作為產出約束是最容易移植的元件,g0v 和 OCF 社群已經普遍接受這個原則。透過企業和政府共同出資,將現有的 TWNIC 和 g0v 撥款規模擴大 5-10 倍至接近 NLnet 水準,同時保留既有社群信任基礎,是阻力最小的起步路徑。
台灣也有自己的獨特優勢。g0v 到政府再到 g0v 的雙向人才流動——唐鳳從 g0v 社群進入政府擔任數位政委,後出任 MODA 首任部長——這種公民科技社群與政府之間的高度滲透性,恰恰是荷蘭 stichting 嚴格獨立模式所欠缺的。這個特徵不該在學習荷蘭經驗的過程中被「修正」掉。
更積極的路徑也值得探索。建立一個「台灣開放網路基金」由 OCF 治理架構承載,與 NLnet、EU NGI、US NSF CIVIC 建立雙邊共同資助安排,甚至將開放數位基礎設施納入半導體外交——RISC-V 等開源硬體專案提供了自然的交集點。但每一條路徑都必須認真對待 Foundation for Public Code 的教訓。理論家會引用 DiMaggio 和 Powell 的制度同構性概念作為警告,但目前這還是假說層次——沒有直接證據顯示 NLnet 已經發生顯著的官僚化。
答案還在路上
NLnet 的故事最終指向一個全球性的未解問題——如何為數位公共財建立真正持久的資金機制?Mozilla 靠 Google 搜尋引擎交易撐起 $6.53 億年收入,但 Firefox 市占率已從 25% 跌到 3%。Wikimedia 靠 750 萬名小額捐贈者達到 $2.086 億年收入,但前提是有 Wikipedia 這個全球知名品牌——你很難想像有人會為 WireGuard 的金鑰交換協議捐款。RIPE NCC 靠兩萬個帳戶的強制性會員費獲得 €4,110 萬年收入,但那是因為 IP 位址管理是事實上的強制需求。每種模式都有其特定前提,沒有一種是通用解。
NLnet 的平衡點——獨立基金會加上歐盟 cascade funding 加上偶然的 endowment 殘餘加上企業捐贈——也許是目前對「看不見的基礎設施」最有效的資金配置方式。但 2024 年的經費危機是一個清醒的提醒,依賴政治週期的公共資金,無論執行效率多高,始終面臨一次預算重新分配就可能消失的存亡風險。
可能需要的是 endowment、政府撥款、企業貢獻和大眾捐贈的某種混合,而這個配方還沒有人真正調配成功。NLnet 四十年的實驗提供了迄今最豐富的一組數據。但如果我們從這個故事中只學到一件事,那應該是——真正可複製的,永遠是埋在路徑底下的設計原則,也就是獨立治理、開放徵件、小額快速撥款、FOSS 授權要求。這些元件可以被嵌入任何制度環境,前提是有人願意在政治週期之外做長期的制度建設。