IPv6 NAT-ból sokféle van. Amire gondolsz az szerintem konkrétan a 6to6 NAT masqueradinggel, ami igazából RFC szerint tilos. Ennek az lett volna az értelme, hogy a protokoltervezőknek a jövőben már ne kelljen NAT-traversal megoldásokat beépíteni a mindenbe is. Helyette a kliens és a szerver is tetszőlegesen indíthasson oda-vissza kapcsolatot egymás felé, amikor csak akar. Ilyen dolgok, mint push notification például nagyságrendekkel egyszerűbb lenne.
"Lehet mondani, hogy a NAT nem security technológia" - pontosan. A NAT (mármint konkrétan a masquerading) valójában inkább privacy technológia. Amikor az IPv6-ot réges-régen kitalálták, még nagyon nem gondoltak erre, és akaratlanul túlságosan is könnyűvé tették az egyes kliensek szoros követhetőségét hálózatok között is. Aztán bevezetek egy csomó hacket ez ellen (temporary address, cryptographically generated address, privacy extension, meg hasonlók), ami azóta is bonyolítja az IPv6-ot.