Sau khi tìm kiếm thêm (cảm ơn vì con trỏ trong các nhận xét), tôi đã tìm thấy Lược đồ tiền điện tử-PAn (thường được đánh vần không có dấu gạch nối là CryptoPAn), được mô tả/phát triển chính xác cho mục đích này. Nó có một số triển khai phần mềm bằng nhiều ngôn ngữ khác nhau, một vài trong số đó hỗ trợ IPv6.
Thuộc tính mà tôi đang tìm kiếm được gọi là "bảo toàn tiền tố" và bài báo giới thiệu Crypto-PAn đưa ra bằng chứng toán học rằng chỉ có một cách chung để thực hiện điều đó (ít nhất là theo cách mà giá trị của từng phần của tiền tố phụ thuộc vào mọi thứ xuất hiện trước nó, trái ngược với sơ đồ độc lập mà tôi đã đề xuất).
Crypto-PAn liên quan đến việc sử dụng (lặp đi lặp lại) chức năng giả ngẫu nhiên (PRF), trong triển khai tham chiếu và hầu hết các chức năng khác là AES-128-ECB. Có thể giải mã các địa chỉ IP giả danh (khi biết khóa bí mật), ngay cả khi hàm băm được sử dụng cho PRF, do cách thức hoạt động của thuật toán - nói cách khác, Crypto-PAn là một lược đồ mã hóa bất kể PRF là gì.
Crypto-PAn cũng có tính năng bảo toàn định dạng, vì vậy điều này giúp nó có thể hoạt động với các địa chỉ biệt hiệu giống như bạn làm với địa chỉ gốc.
Mang tính xác định và bảo toàn tiền tố và hoạt động trên một không gian giá trị nhỏ đi kèm với nhược điểm là lược đồ nhất thiết yếu đối với phân tích ngữ nghĩa. Rõ ràng là để có được tiện ích mong muốn, không thể tránh khỏi sự đánh đổi về quyền riêng tư (điều mà tôi đã biết ngay từ đầu). Nói cách khác, đó là nỗ lực tốt nhất, nhưng điều đó tốt hơn là lưu trữ các địa chỉ IP ban đầu. Tất nhiên, có những kỹ thuật bổ sung có thể hoặc nên được sử dụng để giúp giảm thiểu rủi ro (ví dụ: xoay khóa, xóa sau một thời gian đã đặt, phân vùng bằng các khóa khác nhau). Rõ ràng là tôi hy vọng rằng các biện pháp bảo mật khác của tôi sẽ ngăn không cho dữ liệu bị lộ ngay từ đầu.
Có một IETF RFC từ năm 2020 bao gồm một bảng các kỹ thuật ẩn danh/bí danh địa chỉ IP. Bên cạnh Crypto-PAn, thứ duy nhất thuộc cả hai danh mục "bút danh" và "bảo toàn tiền tố" là một thứ gọi là "Ẩn danh sao chép cây con hàng đầu (TSA)", rõ ràng được tối ưu hóa cho tốc độ (có lẽ không phải là một điều tốt trong ngữ cảnh này?), nhưng nó đi kèm với một lưu ý gợi ý rằng nó có thể quá thiếu bộ nhớ đối với địa chỉ IPv6 và tôi không thể tìm thấy bất kỳ triển khai nào.