Một thư viện mã nguồn mở mới có tên UUIDv47 đã xuất hiện, hứa hẹn giải quyết một vấn đề độc đáo trong thiết kế cơ sở dữ liệu: làm thế nào để giữ được lợi ích hiệu suất của các định danh UUIDv7 được sắp xếp theo thời gian trong khi ẩn thông tin thời gian khỏi người dùng bên ngoài. Thư viện sử dụng mã hóa ẩn danh để làm cho các định danh UUIDv7 xuất hiện như UUIDv4 ngẫu nhiên đối với những người quan sát bên ngoài, nhưng cách tiếp cận này đã chia rẽ cộng đồng phát triển.
So sánh định dạng UUID
| Loại UUID | Lưu trữ Database | Hiển thị API | Sắp xếp theo thời gian | Bảo mật |
|---|---|---|---|---|
| UUIDv4 | Ngẫu nhiên | Ngẫu nhiên | Không | Cao |
| UUIDv7 | Sắp xếp theo thời gian | Sắp xếp theo thời gian | Có | Thấp |
| UUIDv47 | Sắp xếp theo thời gian (v7) | Được che giấu (hiển thị như v4) | Có (nội bộ) | Cao |
Đổi mới cốt lõi và những đánh đổi
UUIDv47 hoạt động bằng cách lưu trữ các định danh UUIDv7 có thể sắp xếp trong cơ sở dữ liệu để có hiệu suất lập chỉ mục tốt hơn, sau đó ẩn phần timestamp bằng mã hóa SipHash-2-4 khi hiển thị chúng thông qua API. Điều này tạo ra thứ có vẻ như là UUIDv4 ngẫu nhiên đối với các hệ thống bên ngoài trong khi vẫn duy trì lợi ích cơ sở dữ liệu của việc lưu trữ theo thứ tự thời gian. Tuy nhiên, phản hồi từ cộng đồng cho thấy những lo ngại đáng kể về cách tiếp cận kép này.
Lời chỉ trích sắc bén nhất tập trung vào việc phá vỡ các kỳ vọng ngầm định. Như một nhà phát triển đã lưu ý, cách tiếp cận này ngầm định lấy đi lợi ích giả định của người khác trong việc tận dụng UUID v7 trong khi thêm vào sự phức tạp không cần thiết thông qua việc chuyển đổi liên tục giữa các định dạng. Mối lo ngại này phản ánh một nguyên tắc rộng hơn trong thiết kế API: người tiêu dùng có thể hợp lý kỳ vọng được hưởng lợi từ các thuộc tính sắp xếp theo thời gian của UUIDv7, ngay cả khi không được đảm bảo một cách rõ ràng.
SipHash-2-4: Một hàm mã hóa được thiết kế để nhanh chóng trong khi ngăn chặn các cuộc tấn công khôi phục khóa
Thông số kỹ thuật UUIDv47
- Ngôn ngữ: C chỉ có header (tương thích C89)
- Phụ thuộc: Không có phụ thuộc bên ngoài
- Mã hóa: SipHash-2-4 với khóa 128-bit
- Hiệu suất: Chi phí nanosecond cho mỗi lần chuyển đổi
- Bộ nhớ: Hoạt động không cần cấp phát bộ nhớ
- Ánh xạ: Xác định, có thể đảo ngược (chuyển đổi khứ hồi chính xác)
- Tương thích: Bit phiên bản/biến thể tương thích RFC
Các mối lo ngại về quyền riêng tư thực tế thúc đẩy việc áp dụng
Bất chấp những lời chỉ trích, những người ủng hộ cho rằng thư viện giải quyết những rủi ro quyền riêng tư thực sự mà nhiều nhà phát triển bỏ qua. Timestamp được nhúng trong UUIDv7 có thể tiết lộ thông tin nhạy cảm về các mẫu hành vi của người dùng. Các tình huống quyền riêng tư bao gồm hồ sơ ứng dụng hẹn hò nơi timestamp tạo có thể tiết lộ dòng thời gian mối quan hệ, hoặc tải lên hình ảnh tiết lộ khi người dùng hoạt động bất chấp tuyên bố đang ở múi giờ khác.
Những lo ngại này trở nên đặc biệt liên quan đối với các ứng dụng xử lý dữ liệu nhạy cảm hoặc hoạt động dưới các quy định quyền riêng tư nghiêm ngặt. Tác giả của thư viện nhấn mạnh rằng SipHash-2-4 cung cấp bảo mật mã hóa, làm cho việc khôi phục timestamp gốc trở nên không thể nếu không có khóa bí mật.
Ví dụ về Rủi ro Riêng tư
- Ứng dụng Hẹn hò: Dấu thời gian tạo hồ sơ có thể tiết lộ các mẫu thời gian quan hệ tình cảm
- Tải lên Hình ảnh: ID tài sản có thể để lộ thời gian hoạt động của người dùng qua các múi giờ được khai báo khác nhau
- Tài khoản Người dùng: Thời gian tạo tài khoản có thể có mối tương quan với các sự kiện bên ngoài
- Hồ sơ Giao dịch: Các mẫu thanh toán hoặc hoạt động có thể được suy luận từ chuỗi ID
Các giải pháp cấp cơ sở dữ liệu thu hút sự quan tâm
Một cách tiếp cận thay thế thú vị đã xuất hiện từ các cuộc thảo luận cộng đồng: xử lý việc chuyển đổi ở cấp cơ sở dữ liệu thay vì trong mã ứng dụng. Điều này sẽ cho phép các nhà phát triển chuyển đổi giữa UUIDv7 và các phiên bản được ẩn bằng cú pháp SQL, có khả năng giảm gánh nặng phức tạp cho các nhà phát triển ứng dụng trong khi duy trì cùng những lợi ích quyền riêng tư.
Cách tiếp cận tập trung vào cơ sở dữ liệu này có thể loại bỏ chi phí chuyển đổi liên tục và giảm khả năng vô tình tiết lộ các định danh chưa được ẩn. Tuy nhiên, nó sẽ yêu cầu các sửa đổi hoặc mở rộng công cụ cơ sở dữ liệu, làm cho nó trở thành một giải pháp dài hạn.
Bối cảnh rộng hơn của sự phát triển UUID
Cuộc tranh luận phản ánh những khó khăn trong quá trình phát triển khi cộng đồng nhà phát triển thích ứng với các tiêu chuẩn UUID mới hơn. UUIDv7, được giới thiệu để giải quyết hiệu suất cơ sở dữ liệu kém của UUIDv4 ngẫu nhiên, tạo ra những cân nhắc mới xung quanh rò rỉ thông tin mà không liên quan đến các định danh hoàn toàn ngẫu nhiên.
UUIDv47 đại diện cho một cách tiếp cận để cân bằng những nhu cầu cạnh tranh này, nhưng cuộc thảo luận cộng đồng cho thấy rằng giải pháp tối ưu có thể thay đổi đáng kể dựa trên các trường hợp sử dụng cụ thể. Các ứng dụng có yêu cầu quyền riêng tư nghiêm ngặt có thể thấy sự phức tạp là đáng giá, trong khi những ứng dụng khác có thể thích sự đơn giản của việc chọn UUIDv4 hoặc UUIDv7 một cách nhất quán trong toàn bộ hệ thống của họ.
Tham khảo: UUIDv47 - UUIDv7-in / UUIDv4-out (SipHash-masked timestamp)