为应对传统SLAAC地址的保密性标题问题，IETF提出了RFC 4941“IPv6主动建设无状况地址的保密性扩大”;它凡是称为“姑且地址”。RFC 4941尺度化的方案首要经由过程以下编制实现：

　　● 姑且地址是利用随机IID不竭反复生成的IPv6地址。

　　● 这些姑且地址包含传统的SLAAC地址。也就是说，实现RFC 4941的节点不但包含姑且地址，也包含传统(固定的)SLAAC地址。

　　● 姑且地址将用于外出连接，而传统的SLAAC地址用于进进连接。也就是说，只有当需要地址不会时，才能利用传统的SLAAC地址。

　　可是，姑且地址也有良多错误谬误。它们也没法避免地址扫描报复打击，它们其实不克不及完全匹敌主机跟踪，并且凡是会增加收集把持复杂性。并且，在利用传统SLAAS地址的时辰会同时利用姑且地址(而不是替代)，所以姑且地址几近没法抵当地址扫描报复打击。

　　对主机跟踪，姑且地址不克不及完全解决这些标题问题。例如，假定有一个报复打击者知道受报复打击节点的传统SLAAC地址所利用IID，那么这个报复打击者也就知道了所报复打击节点可能连接的方针收集。在这类环境下，报复打击者便可以操纵收集前缀和所报复打击节点利用的不变IID，主动让受报复打击的节点连接各个方针收集。

　　这里的关头概念是，只要IID在收集保持不变，报复打击者便可能操纵它倡议主机跟踪报复打击。启用姑且地址只能匹敌被动主机跟踪报复打击(例如，经由过程连接报复打击者所操控办事器的受报复打击节点倡议的报复打击)。但是，主动主机跟踪报复打击(报复打击者向方针发送侦测数据包)仍然没法避免。

　　匹敌主动主机跟踪

　　SI6 Networks的IPv6东西套件scan6东西是一个专门用于倡议主动IPv6主机跟踪的IPv6地址扫描东西。它供给了良多选项，可以指定报复打击节点可能连接的收集和所利用的固定接口ID。

　　例如，假定有一个报复打击者知道一个传统SLAAC地址为a00:27ff:fe89:7878的节点IID，那么这个节点可能只能连接收集2001:db8:1::/64和2001:db8:2::/64。这时候，报复打击者便可以用scan6履行以下号令：

　　# sudo scan6 -i eth0 -d 2001:db8:1::/64 -d 2001:db8:2::/64 -W a00:27ff:fe89:7878 -l -z 60 -t -v

　　如许scan6便可以每隔60秒钟报复打击IPv6地址2001:db8:1::a00:27ff:fe89:7878和2001:db8:2::a00:27ff:fe89:7878。正如之前所提到的，即便方针节点利用姑且地址，这类报复打击也可能生效，因为姑且地址也包含传统SLAAC地址。

　　scan6东西还可以从各个文件获得方针IID和方针收集前缀。例如，这个东西可以履行以下号令：

　　# sudo scan6 -i eth0 -m PREFIXES-TXT -w IIDS.TXT -l -z 60 -t -v

　　在这类环境中，scan6东西将从文件PREFIXES.TXT获得方针IPv6前缀，从文件IIDS.TXT获得方针节点的IID。

　　可能的解决编制

　　明显，姑且地址可以匹敌联系关系一个收集内部节点勾当，因为它们会让长途报复打击者很难将良多通信实例联系关系到统一个节点。

　　完全消弭主机跟踪报复打击则要求避免节点利用在多个收集中保持不变的IID。有一篇IETF提案“一种经由过程IPv6无状况主动建设(SLAAC)生成固定加强保密地址的编制”专门措置这个标题问题。它包含：

　　● 产生的IPv6地址将在收集中保持不变(例如，在连接统一个收集时，主机总能获得不异的地址)，所以收集把持不会遭到负面影响。

　　● 当主机从一个收集切换到另外一个收集时，它的IPv6地址会产生改变(从而匹敌主机跟踪报复打击)。

　　这个尺度估计将在本年年底完成。当然有良多供给商暗示成心撑持这类编制，可是这类编制仍然需要一按时候才能遍及摆设，解决IPv6寻址安然和保密标题问题。