TH
TH
เกี่ยวกับเรา
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
ข่าว
ซอฟต์แวร์
โพสต์เกรสคิวแอล

การรองรับ UUIDv7 ใน PostgreSQL 18 จุดประกายการถ่ายเถียงเรื่องความปลอดภัยและความเป็นส่วนตัวในหมู่นักพัฒนา

ทีมชุมชน BigGo
การรองรับ UUIDv7 ใน PostgreSQL 18 จุดประกายการถ่ายเถียงเรื่องความปลอดภัยและความเป็นส่วนตัวในหมู่นักพัฒนา

PostgreSQL 18 เปิดตัวการรองรับ UUIDv7 แบบ native ซึ่งเป็น UUID รูปแบบที่ใช้ timestamp เพื่อแก้ไขปัญหาด้านประสิทธิภาพของ database indexes ที่มีมายาวนาน แม้ว่าการเพิ่มฟีเจอร์นี้จะสัญญาว่าจะให้ประสิทธิภาพที่ดีขึ้นสำหรับ workloads ที่มีการเขียนข้อมูลหนัก แต่ก็ได้จุดประกายการถ่ายเถียงอย่างรุนแรงในชุมชนนักพัฒนาเกี่ยวกับผลกระทบด้านความปลอดภัยและความเป็นส่วนตัวของการเปิดเผยข้อมูล timestamp ใน identifiers

โครงสร้างของ UUIDv7 แบบแยกส่วน:

  • 48 บิต: Unix timestamp (ความแม่นยำระดับมิลลิวินาที)
  • 12 บิต: ความแม่นยำย่อยกว่ามิลลิวินาทีหรือข้อมูลสุ่ม
  • 62 บิต: ค่าสุ่ม
  • เอนโทรปีรวม: ~74 บิต (ไม่รวม timestamp)
PostgreSQL 18 แนะนำ UUIDv7 เพิ่มประสิทธิภาพพร้อมกระตุ้นการอย่างรุนแรงเรื่องความปลอดภัย
PostgreSQL 18 แนะนำ UUIDv7 เพิ่มประสิทธิภาพพร้อมกระตุ้นการอย่างรุนแรงเรื่องความปลอดภัย

ข้อกังวลหลักด้านความปลอดภัย: การรั่วไหลของข้อมูล

ความขัดแย้งหลักมุ่งเน้นไปที่ timestamp ที่ฝังอยู่ใน UUIDv7 ซึ่งเผยให้เห็นเวลาที่ database record ถูกสร้างขึ้น ต่างจาก UUIDv4 แบบดั้งเดิมที่มีเพียงข้อมูลสุ่มล้วนๆ UUIDv7 ใช้ 48 bits สำหรับ Unix timestamp และ 74 bits สำหรับค่าสุ่ม การตัดสินใจออกแบบนี้ทำให้นักพัฒนาแบ่งแยกความคิดเห็นว่าประโยชน์ด้านประสิทธิภาพคุ้มค่ากับความเสี่ยงด้านความเป็นส่วนตัวหรือไม่

นักพัฒนาหลายคนได้แสดงความกังวลเกี่ยวกับการเปิดเผยข้อมูลผ่าน timestamps เหล่านี้ ข้อมูลเวลาสามารถเผยให้เห็น business intelligence เช่น รูปแบบการเติบโตของผู้ใช้ จุดสูงสุดของกิจกรรม หรือตารางการดำเนินงาน ในสภาพแวดล้อมที่มีการแข่งขัน metadata นี้อาจให้ข้อมูลเชิงลึกเกี่ยวกับประสิทธิภาพของบริษัทที่องค์กรต้องการเก็บเป็นความลับ

การเปรียบเทียบความปลอดภัยตามเวอร์ชัน UUID:

  • UUIDv4: 122 บิตแบบสุ่ม ไม่มีการรั่วไหลของข้อมูล
  • UUIDv7: 74 บิตแบบสุ่ม เผยให้เห็นการประทับเวลาการสร้าง
  • UUIDv1: ประกอบด้วย MAC address และการประทับเวลา (รุ่นเก่า)
  • ความซับซ้อนของการโจมตี: 4.7 × 10²² ความเป็นไปได้ที่จะเกิดขึ้นสำหรับส่วนสุ่มของ UUIDv7

German Tank Problem กลับมาอีกครั้ง

การอภิปรายในชุมชนได้เปรียบเทียบกับ German Tank Problem ที่มีชื่อเสียงจากสงครามโลกครั้งที่สอง ซึ่งกองกำลัง Allied ประเมินการผลิตรถถัง German โดยการวิเคราะห์หมายเลขซีเรียล ในทำนองเดียวกัน UUIDv7 timestamps สามารถรั่วไหลข้อมูลเกี่ยวกับรูปแบบกิจกรรมของระบบและอัตราการเติบโต

คุณได้ทำให้ระบบของคุณเปราะบาง ตลอดกาลนิรันดร์ ทุกคนที่เขียนโค้ดใดๆ ที่ย้ายข้อมูลจากตารางนี้ไปที่อื่นต้องจำไว้ว่า primary key เผยให้เห็นเวลาการสร้าง

ความกังวลขยายไปไกลกว่าช่องโหว่ด้านความปลอดภัยโดยตรงไปสู่การพิจารณาความเป็นส่วนตัวในวงกว้าง เมื่อ UUIDs ถูกเปิดเผยใน URLs หรือ APIs ข้อมูล timestamp จะสามารถเข้าถึงได้โดยทุกคนที่สามารถสังเกต identifiers เหล่านี้

สถานการณ์การโจมตีในทางปฏิบัติ

แม้จะมี 62 bits ของความสุ่มที่เหลืออยู่หลังจาก timestamp นักพัฒนายังคงกังวลเกี่ยวกับการโจมตีแบบ correlation หากผู้โจมตีทราบเวลาโดยประมาณที่ผู้ใช้สร้างบัญชีและสามารถจำกัด UUIDs ที่เป็นไปได้ตาม timing entropy ที่เหลืออาจไม่ให้การป้องกันที่เพียงพอในทุกสถานการณ์

อย่างไรก็ตาม นักพัฒนาหลายคนโต้แย้งว่าความกังวลเหล่านี้เกินจริงสำหรับแอปพลิเคชันส่วนใหญ่ ความจริงทางคณิตศาสตร์ชัดเจน: แม้จะมีความรู้เรื่อง timestamp ที่สมบูรณ์แบบ ผู้โจมตีจะต้องใช้การเดาหลายพันล้านครั้งต่อวินาทีเป็นเวลาหลายสิบปีเพื่อ brute-force UUID เดียว

รูปแบบการใช้งานที่แตกต่างกันเพิ่มความซับซ้อน

ภาพรวมด้านความปลอดภัยกลายเป็นเรื่องคลุมเครือมากขึ้นเมื่อพิจารณาการใช้งาน UUIDv7 ที่แตกต่างกัน ในขณะที่ PostgreSQL 18 ให้การรับประกันที่แข็งแกร่งด้วย sub-millisecond precision 12-bit การใช้งานอื่นๆ แตกต่างกันอย่างมีนัยสำคัญ การใช้งานของ Python 3.14 เป็นตัวอย่าง ใช้เพียง 32 random bits ซึ่งลดพื้นที่การค้นหาสำหรับผู้โจมตีที่เป็นไปได้อย่างมาก

ความไม่สอดคล้องกันนี้ระหว่างแพลตฟอร์มหมายความว่านักพัฒนาไม่สามารถสมมติคุณสมบัติด้านความปลอดภัยที่เหมือนกันเมื่อทำงานกับ UUIDv7 ข้ามระบบและไลบรารีต่างๆ

คุณสมบัติหลักของ PostgreSQL 18:

  • ฟังก์ชัน uuidv7() แบบ native พร้อมการรับประกันแบบ monotonic
  • uuidv4() alias สำหรับ gen_random_uuid()
  • ฟังก์ชันการดึงข้อมูล timestamp ที่อัปเดตแล้วสำหรับ UUIDv7
  • ส่วน timestamp fraction แบบ sub-millisecond 12-bit สำหรับการเรียงลำดับ
  • การรองรับ Async I/O (ปรับปรุงประสิทธิภาพ 2-3 เท่า)
  • wire protocol เวอร์ชัน 3.2 ใหม่

แนวทางทางเลือกและคำแนะนำ

ชุมชนได้เสนอโซลูชันหลายอย่างสำหรับองค์กรที่กังวลเกี่ยวกับการรั่วไหลของ timestamp ซึ่งรวมถึงการใช้ encryption หรือ HMAC functions เพื่อปกปิด identifiers ที่เผชิญหน้ากับสาธารณะ การใช้งาน UUIDs สุ่มแยกต่างหากสำหรับ APIs ภายนอกในขณะที่เก็บ UUIDv7 สำหรับการดำเนินงานภายใน หรือการใช้แนวทาง hybrid ที่แปลง UUIDv7 เป็น UUIDv4 ที่ขอบเขต API

สำหรับแอปพลิเคชันจำนวนมาก ฉันทามติแนะนำว่า UUIDv7 ทำงานได้ดีสำหรับการดำเนินงาน database ภายในที่ประสิทธิภาพมีความสำคัญ ในขณะที่ identifiers สุ่มแยกต่างหากจัดการความต้องการสาธารณะที่ความเป็นส่วนตัวเป็นสิ่งสำคัญที่สุด

การถ่ายเถียงนี้เน้นย้ำความตึงเครียดพื้นฐานในการออกแบบ database สมัยใหม่: การสร้างสมดุลระหว่างการเพิ่มประสิทธิภาพกับการปป้องกันความเป็นส่วนตัว ขณะที่ PostgreSQL 18 ใกล้เข้าสู่การเปิดตัวในเดือนกันยายน นักพัฒนาจะต้องประเมินอย่างรอบคอบว่าประโยชน์ของ UUIDv7 สอดคล้องกับความต้องการด้านความปลอดภัยและความเป็นส่วนตัวเฉพาะของพวกเขาหรือไม่

อ้างอิง: UUIDv7 Comes to PostgreSQL 18

ข่าวที่เกี่ยวข้อง