Ask HN: Ich habe tatsächlich eine UUID-v4-Kollision erlebt...

Hacker-News-Kommentare

• jandrewrogers: Das ist überraschend häufig. Die Sicherheit von UUIDv4 beruht auf der Annahme, dass eine hochwertige Entropiequelle vorhanden ist, aber diese Annahme wird durch Hardwarefehler, gewöhnliche Software-Bugs und ein mangelndes Verständnis von Entropie bei Entwicklern leicht gebrochen.
  Zu erkennen, dass die Entropiequelle kaputt ist, ist ziemlich teuer, daher macht es fast niemand, und am Ende merkt man es erst, nachdem es bereits zu Kollisionen gekommen ist. Deshalb ist UUIDv4 in vielen hochzuverlässigen und hochsichernden Systemen ausdrücklich verboten.

  • LocalH: Deshalb hat CloudFlare so etwas wie die Lava-Lampen-Wand gebaut. Nicht unbedingt, weil sie an sich eine enorme Entropiequelle wäre, sondern weil sie das Konzept von Zufallszahlengenerierung und Entropie auch für Leute sichtbar macht, die es nicht gut verstehen.
    Je mehr Entropiequellen, desto besser, und ein guter Teil davon sollte nichtdeterministisch sein. Selbst in kleinen Spielen wird es deutlich schwerer, Vorhersagen zu treffen, wenn man Werte wie Mauskoordinaten, Abstände zwischen Tastendrücken oder die Anzahl der Frames vor dem Drücken des Startknopfs in den initialen Seed einmischt, selbst wenn intern ein Pseudozufallszahlengenerator verwendet wird. Ich wäre enttäuscht, wenn CloudFlare weniger als 100 Entropiequellen einsetzen würde.
  • Groxx: Ich habe auf defekter Hardware schon glaubwürdige Duplikate gesehen. Und bei manchen UUID-Bibliotheken war auch ein Duplikatmuster mit vielen Nullen am Ende sehr häufig.
    Das passiert, wenn man die Rückgabewerte nicht prüft, wie früher im Go-Umfeld: „Es wurden N Bytes angefordert, aber nur 3 Bytes zurückgegeben, also müssen die restlichen N-3 Bytes erneut angefordert werden.“ Auf den meisten Hardware- und Betriebssystemkombinationen tritt das nicht auf, deshalb prüfen die Leute es nicht, und eines Tages zeigt es sich in der Produktion durch zehntausende Kollisionen.
  • thecloud: Ich frage mich, welche Alternativen in hochzuverlässigen Systemen statt UUIDv4 verwendet werden.

• throwaway_19sz: Kaum zu glauben, aber wahr: Vor 10 Jahren stieg ein Freund von mir als CTO bei einem schnell wachsenden Startup ein, einem Unternehmen mit etwa 200 Entwicklern, und entdeckte in seiner ersten Woche, dass es dort einen Mikroservice nur zur UUID-Erzeugung gab.
  Für diesen einen Endpunkt gab es drei dedizierte Engineers und sogar noch jemanden für die Datenbank. Wenn ein Team eine neue „sichere“ UUID brauchte, musste es diesen Service aufrufen; der erzeugte die UUID, prüfte in seiner eigenen DB, ob sie bereits ausgegeben worden war, fügte sie ein, wenn nicht, und gab sie dann zurück. Ob das dem Seelenfrieden diente, weiß ich nicht, aber dieses Team hatte sogar sein eigenes Kanban-Board und seine eigenen Sprints.

  • Aurornis: Anfangs habe ich in Startups mit knappen Ressourcen gearbeitet, wo jede neue Entwicklung oder Neueinstellung gut überlegt war. Damals hätte diese Geschichte wie reine Fiktion gewirkt.
    In einem späteren Startup wurde jedes Mal, wenn jemand eine neue Sorge erfand, ein neuer Mikroservice und ein neues Team daraus. Ein Quartalsziel war ausdrücklich, die Größe der Engineering-Organisation zu erhöhen, und 3- bis 4-Personen-Teams erfanden in ihren eigenen Sprints und Planungsmeetings neue Arbeit für sich selbst. Ich schlug vor, Leute aus stabilen Projekten auf dringende Themen zu verlagern, aber das wurde blockiert, weil es mit KPIs kollidierte, nach denen die Zahl der Engineers auf einen bestimmten Wert steigen musste.
  • wongarsu: Irgendwann wird jemand das Ganze auf einen unternehmensweiten globalen 128-Bit-Inkrementzähler optimieren. Wenn man ohne Abfrage einer immer größer werdenden DB einfach den aktuellen Zähler holt, um 1 erhöht und verteilt, ist das O(1) und schnell.
    Für Hochverfügbarkeit und weltweite Verteilung kann man das auch sharden, indem jede Instanz einen eigenen ID-Bereich bekommt. Ein paar der oberen Bits reserviert man für die Rechenzentrums-ID, ein paar weitere für die ID-Generator-Instanz darin. Moment mal, das habe ich doch schon mal irgendwo gesehen … Ich frage mich, ob Twitter das noch immer so macht oder irgendwann ersetzt hat.
  • roryirvine: Ich habe etwas Ähnliches tief in einem großen Silicon-Valley-Techkonzern gesehen. Dort war es aber komplizierter, weil die Masterliste der verwendeten UUIDs in einem externen CMDB-Service lag, der von einer anderen Abteilung betrieben wurde.
    Man bekam tägliche DB-Dumps, prüfte damit bei der Erzeugung „temporärer“ IDs, und erst nach korrekter Einreichung in die CMDB wurden sie „bestätigt“. Es gab auch Guardrails, damit temporäre IDs nicht in Produktion landeten, sowie ein Verfahren, ungenutzte bestätigte IDs wiederzuverwenden. Als ich zuletzt davon hörte, lief ein auf sechs Monate angesetztes Projekt schon seit 18 Monaten, um den lokalen DB-Cache auf Zookeeper umzustellen.

• CodesInChaos: Meistens liegt es an einem schlecht geseedeten Pseudozufallszahlengenerator. Es macht einen Unterschied, ob die UUID im Backend oder im Frontend erzeugt wurde.
  Dem Frontend kann man aus mehreren Gründen grundsätzlich nicht trauen, einschließlich absichtlicher Kollisionen, daher braucht man Kollisionsbehandlung. Das Backend kann man zuverlässig bauen. Früher gab es solche Probleme mit VMs, heute sollte das eigentlich gelöst sein, aber stark sandboxed Prozesse können immer noch betroffen sein, wenn sie einen unsicheren Ersatzpfad für Zufallszahlen verwenden. Auch Forks von Prozessen oder VMs können durch kopierten Zustand Kollisionen erzeugen.

  • danpalmer: Ich habe mal gehört, dass die Analytics-Firma Segment ihr gesamtes Produkt auf UUIDs stützte, die im Webbrowser erzeugt wurden. Es gab überall Browser-UUID-Kollisionen, und das Produkt konnte offenbar grundsätzlich keine brauchbaren Daten liefern. Hoffentlich haben sie das inzwischen behoben.

• kst: Mich erinnert das an eine Passage aus „Pro Git“. <https://git-scm.com/book/en/v2>
  Dort hieß es sinngemäß: Wenn alle 6,5 Milliarden Menschen auf der Erde jede Sekunde Code in der Größenordnung der kompletten Linux-Kernel-Historie erzeugen und in ein einziges riesiges Git-Repository pushen würden, bräuchte es ungefähr zwei Jahre, bis die Wahrscheinlichkeit einer SHA-1-Objektkollision 50 % erreichte. Deshalb mochte ich die Formulierung, dass eine natürliche SHA-1-Kollision unwahrscheinlicher sei, als dass alle Mitglieder eines Teams in derselben Nacht unabhängig voneinander von Wölfen angegriffen würden und dabei sterben. SHA-1-Hashes sind keine Zufallszahlen und haben 160 Bit, also ist das nicht dasselbe wie UUIDv4, aber die Metapher mit den unabhängigen Wolfsangriffen gefällt mir.

  • mega_dean: Das erinnert mich an diese Seite, die erklärt, wie riesig die Zahl der Permutationen eines Kartendecks ist: https://czep.net/weblog/52cards.html
    Die Analogie dort ist ungefähr so: Wenn man am Äquator alle eine Milliarde Jahre einen Schritt um die Erde macht und bei jeder Runde einen Tropfen Wasser aus dem Pazifik entfernt, und wenn der Ozean leer ist, ein Blatt Papier stapelt, und diesen Prozess so oft wiederholt, bis der Stapel die Sonne erreicht, dann ändern sich die ersten drei Ziffern eines Timers von 52! Sekunden immer noch nicht.
  • swiftcoder: Umgekehrt sind Wörterbuchangriffe ziemlich realistisch und, wie Leute bezeugen können, die solche Test-Case-Dateien gedankenlos in Git eingecheckt haben, auch ziemlich unerquicklich.
  • TacticalCoder: War das Git-Team nicht intensiv dabei, zusätzlich zu SHA-1 optional auch andere Hashes wie SHA256 anzubieten?

• e12e: Eine verwandte Diskussion gibt es hier: https://github.com/uuidjs/uuid/issues/546
  Dort steht zum Beispiel, dass crypto.getRandomValues() beim Testen mit googlebot deterministisch war.

  • D2OQZG8l5BI1S06: Klingt plausibel. Ich verstehe nur nicht, warum man überhaupt UUIDs im Browser erzeugen sollte. Das scheint dem Zweck zuwiderzulaufen.

• adyavanapalli: Das, worüber hier geredet wird, ist so selten, dass in diesem Moment eher die gesamte Erde von einem Asteroiden zerstört wird.

  • thomasmg: So selten ist es nun auch wieder nicht. Ich habe es mal ausgerechnet und kam darauf, dass es seltener war, als von einem Meteoriten getroffen zu werden; ich hatte das und den Birthday-Problem-Hinweis sogar mal in den Wikipedia-Artikel zu UUIDs eingetragen. Das wurde vor ein paar Jahren gelöscht und ersetzt.
    Ich habe tatsächlich mal von einer Frau gehört, die von einem Meteoriten getroffen wurde und mit einer Beinverletzung überlebt hat. Wenn es zu einer UUID-Kollision gekommen ist, ist es mit überwältigender Wahrscheinlichkeit ein Software-Bug oder ein Computerfehler, vielleicht auch kosmische Strahlung. Dass kosmische Strahlung Speicher oder CPU beeinflusst, kommt öfter vor, als man denkt.
  • delichon: Ungefähr so wahrscheinlich, wie dass ein Asteroid Auslassungspunkte tippt und auf „Kommentar hinzufügen“ klickt.
  • spindump8930: Wie andere schon gesagt haben: Wenn man schlecht seedet, ist das sehr häufig. Als Analogie wäre das eher so, als ob die Erde von einem Science-Fiction-artigen dichten Asteroidengürtel umgeben wäre.

• juancn: Ist vielleicht die Initialisierung des Zufallszahlengenerators seltsam oder fehlt Entropie? Wenn man nichts angepasst hat, wird crypto.getRandomValues(rnds8) verwendet, und getRandomValues gibt keine Mindestentropiemenge an.

  • Hizonner: Es ist fast sicher, dass der Zufallszahlengenerator massiv kaputt ist, vermutlich ein Problem beim Seeding. Wahrscheinlich ist damit auch die Kryptografie in Mitleidenschaft gezogen.

• Geee: Nach der Viele-Welten-Interpretation der Quantenmechanik gibt es sicher irgendwo einen Universumszweig, in dem alle UUIDs gleich sind. Ich frage mich, was die Leute dort darüber denken.

  • suprjami: Wahrscheinlich würden sie nach der Erzeugung dieser UUID einfach eine hochzählende Zahl anhängen, um sie eindeutig zu machen. Problem gelöst.
  • BobaFloutist: Außerdem gäbe es sehr viel mehr Universen, in denen bis auf eine UUID alle gleich sind. Nur diese eine wurde eben nicht verwendet. Oder Universen, in denen nur die ersten beiden UUIDs eindeutig sind und danach jede UUID eine dieser beiden ist.
  • nyantaro1: Deshalb mochte ich den Everett-Ansatz noch nie besonders.

• mittermayr: Ich stimme völlig zu, dass das keinen Sinn ergibt. Wenn ich trotzdem raten müsste: Früher wurde UUIDv4 auf dem Handy des Nutzers erzeugt und an die DB geschickt, während die heute Morgen kollidierte UUID auf einem Ubuntu-Server erzeugt wurde – das wäre ein Unterschied.
  Ich weiß nicht genau, wie UUIDv4 erzeugt wird oder ob Eigenschaften der Maschine, auf der sie erzeugt wird, in den Algorithmus eingehen, aber die einzige Änderung, die mir einfällt, ist: Früher wurden sie auf dem Gerät erzeugt, seit ein paar Monaten auf dem Server.

  • AntiUSAbah: Ihr habt die Nutzer die UUID erzeugen lassen? Ehrlich gesagt klingt es deutlich wahrscheinlicher, dass hier irgendeine seltsame Implementierung im Spiel ist, als eine echte UUID-Kollision. Ich frage mich, wie die DB diese Kollision überhaupt angezeigt hat.
  • wongarsu: Wenn beide UUIDs auf Geräten erzeugt wurden, kann ich die Kollisionsmöglichkeit verstehen. Es gab Fälle, in denen billige Endgeräte ihren Zufallszahlengenerator nicht ordentlich seedeten, sodass „zufällige“ Werte kollidierten, und noch schlimmer wird es, wenn die Bibliothek statt eines ordentlichen kryptografischen Zufallszahlengenerators eine billige Variante verwendet.
    Aber auf dem Server sollte das insbesondere 2026 nicht passieren. Früher gab es Probleme mit dem Seeding von VM-Zufallszahlen, heute sollte das viel seltener sein. Selbst wenn eine der UUIDs schlecht erzeugt wurde, ist die Wahrscheinlichkeit, dass eine wirklich zufällige UUID genau damit kollidiert, extrem gering, also müssten wahrscheinlich beide Generatoren kaputt sein.
  • stubish: UUIDv4-Kollisionen sind statistisch extrem unwahrscheinlich. Viel plausibler ist, dass zwei Systeme denselben Seed verwendet haben. Wenn der Seed nur ein paar Bytes umfasst, steigt die Kollisionswahrscheinlichkeit von eins zu Milliarden schnell auf eins zu Millionen oder sogar noch höher.

• dweez: Es ist wieder Zeit für diesen schönen Artikel: https://jasonfantl.com/posts/Universal-Unique-IDs/
  Wenn man das gesamte Universum in einen riesigen Computer verwandelt, der bis zum Wärmetod nichts anderes tut, als UUIDs zu erzeugen: Wie viele Bits bräuchte dann der ID-Raum?

  • CodeWriter23: Wenn man schon so weit geht, gehört das hier zwingend dazu: https://www.decisionproblem.com/paperclips/
  • ipaddr: Das Beispiel „Sorgst du dich auch darum, dass heute alle Menschen auf der Erde von Meteoriten getroffen werden?“ ist vielleicht nicht ideal. Ein einzelner Meteorit kann die Welt beenden, und wenn man genug Zeit gibt, wird das irgendwann wahrscheinlich.

• beejiu: Ich frage mich, ob die UUID clientseitig oder serverseitig erzeugt wird. Falls clientseitig, könnten Crawler-Bots die Ursache sein. Googlebot führt JavaScript zum Beispiel mit deterministischem „Zufall“ aus.

  • adzm: Bei dem früheren Vorfall mit diesem Paket war fehlender Zufall bei Googlebot ebenfalls die Schlussfolgerung: https://github.com/uuidjs/uuid/issues/546
  • AgentME: Das ist in diesem Fall fast sicher die Ursache – oder es wurde eine alte Version eines Pakets verwendet, das den System-Zufallszahlengenerator nicht korrekt nutzt, oder ein veraltetes und kaputtes Polyfill, das die JS-Crypto-API nachimplementiert, oder eine merkwürdige Hosting-Konfiguration, bei der mehrere Server aus demselben VM-Snapshot wiederaufgenommen werden und so der Zufallszustand kopiert wird.
    Erklärungen dieser Art sind um mehrere Größenordnungen plausibler als eine echte zufällige Kollision.

• merlindru: Wahrscheinlich ein Seed-Problem. Wenn du beweisen kannst, dass es das nicht war, wirst du vielleicht sogar ein bisschen berühmt.

• erlkonig: Ich sage meinem Team immer wieder, dass bei genug Daten auch zufällige Werte irgendwann kollidieren können und man dann sieht, wie robust die Software wirklich ist.
  Trotzdem gibt es viele erfahrene Entwickler, Teamleiter und CIOs, die glauben, das sei unmöglich, und deshalb keinerlei Code schreiben, um damit umzugehen. Dann kann ein schlechter Zufallszahlengenerator ein System viel schneller zerstören als erwartet, und es kann sogar zu gleichzeitiger Korruption ohne Erkennung und Neuerzeugung kommen. Für mich ist das dieselbe Sorte Leute, die auch nicht prüfen, ob malloc() erfolgreich war. Ich frage dann gern: „Wenn es unmöglich ist, verwenden wir dann nicht viel zu viele Bits?“

• leni536: Das war kein Zufall, da steckt irgendwo ein Bug. Auf den ersten Blick scheint das Paket einfach crypto.randomUUID() der JS-Laufzeit aufzurufen, und das sollte immer korrekt geseedet sein.
  Ein Bug in der Laufzeit wirkt extrem unwahrscheinlich, aber man weiß nie. Ich würde gern wissen, welche JS-Laufzeit hier verwendet wird.

• jbverschoor: Die plausibelste Ursache ist, dass das Zufallszahlengenerator-Paket, von dem uuid abhängt, kürzlich kompromittiert wurde und dadurch „zufällige“ Zahlen vorhersagbar geworden sind. Das könnte durch einen Supply-Chain-Angriff viele Krypto-, SSL- und Zahlungsprojekte gefährdet haben.

  • jbverschoor: Vor 3 Wochen wurde in uuid/src/rng.ts das Zufallsarray zu const geändert. Dadurch teilen sich alle Aufrufe dasselbe Zufallsarray.
    Spätere Aufrufe aktualisieren den vorherigen Zufallscode, also viel Glück, wenn man damit etwas Wichtiges erzeugt hat. Früher hat der Code mit slice() eine frische Kopie erzeugt. Vielleicht war das unbeabsichtigt, aber ich verstehe nicht, wie das durchgegangen ist – ein Test, der einfach zwei Zufallszahlen erzeugt und vergleicht, ob sie unterschiedlich sind, hätte doch schon fehlschlagen müssen.

• pif: Selbst mit einer hochwertigen Entropiequelle kann man „wahrscheinlich“ nicht in „garantiert“ verwandeln. Wenn man schwer zu erratende Werte braucht, sollte man sich an Kryptografie orientieren; wenn man garantierte Eindeutigkeit braucht, muss man sie selbst konstruieren.

• athrowaway3z: Eine einfache Faustregel ist zu überlegen, ob man zusätzlich zu einem Zufallswert auch einen Zeitstempel in die ID packen kann. Meist lautet die Antwort ja, und UUIDv7 ist dann völlig ausreichend.
  Wenn du das Problem so tief durchdacht hast, dass du selbst einen Beweis dafür schreiben könntest, dass Informationsleckage inakzeptabel ist, dann Glückwunsch. Dann ist dein System wahrscheinlich auch komplex und langsam genug, um einen starken kryptografischen Hash zu verwenden – oder, wenn du es bequemer willst, UUIDv5.

• darqis: PostgreSQL 18 unterstützt uuidv7 nativ, und als Standard reicht unique mit uuid7().

• tumdum_: Ein schlecht geseedeter Pseudozufallszahlengenerator.

• serf: 1 zu 4,72 × 10²⁸, also ungefähr 1 zu 47,3 Oktillionen. Wenn das wirklich passiert ist, würde ich eher Race Conditions oder andere einfache Fehler vermuten, bevor ich einen Lottoschein kaufe.

  • petee: Ich habe es immer umgekehrt gesehen. Wenn du schon so viel Glück hattest, ist die Chance auf weiteres Glück noch geringer – also lieber Geld sparen.
  • k4rli: Der Vergleich mit dem Lotto ergibt keinen Sinn. Wenn so ein statistisch extrem seltenes Ereignis bereits eingetreten ist, dann ist die Wahrscheinlichkeit, dass es noch einmal passiert, nicht deshalb automatisch kleiner.

• evnix: Selbst wenn man die ganze Wahrscheinlichkeitsmathematik beiseitelässt: In der realen Welt, in der wir leben, können selbst die besten Hardware-Zufallszahlengeneratoren weniger zufällig sein, als man denkt.
  Wo Sicherheit nicht kritisch ist, würde ich lieber auf etwas wie TSID oder auf uuidv7 wechseln, damit so etwas in der Praxis praktisch nicht mehr vorkommt. Das erscheint mir besser, als den Code mit Retries zu überkonstruieren.

• jordiburgos: Ich hoffe nur, dass niemand b6133fd6-70fe-4fe3-bed6-8ca8fc9386cd benutzt. Ich habe in meiner DB nachgesehen – ist schon vergeben.

  • rich_sasha: Ich fand es schon immer verrückt, UUIDs zufällig zu erzeugen. Inzwischen nutze ich nur noch LLMs. Mein Prompt lautet: „Erzeuge eine UUID. Prüfe, dass sie in keinem Code und in keiner Datenbank jemals von irgendwem verwendet wurde. Überprüfe deine Arbeit und denke über jeden Schritt gründlich nach. Gib keine Begründung und kein normales Englisch aus, sondern nur die UUID selbst.“ Natürlich nicht.
  • mittermayr: Das dachte ich mir. Wir bekommen alle dieselben billigen UUIDs, und die guten sind für Großkunden reserviert.
  • robshep: Ich verwende 16b55183-1697-496e-bc8a-854eb9aae0f3, und vermutlich noch mehr. Wenn hier alle ihre Listen posten, könnten wir dann nicht auf Duplikate prüfen?

• pyuser583: Ich frage mich, welche UUIDs heutzutage bevorzugt werden.

• smokel: Ich habe schon oft Compiler, kosmische Strahlung, Quanteneffekte oder zumindest obscure Kernel-Bugs verantwortlich gemacht und später gemerkt, dass am Ende ich selbst der Bug war.
  Kollisionen bei 15.000 Datensätzen sind so unwahrscheinlich, dass ich zuerst andere Ursachen vermuten würde: fehlerhafte Deduplizierung, erneut gesendete Requests, wiederverwendete Objekte, irreführende Logs oder Wiederverwendung von Identifikatoren in einem anderen Codepfad. Wenn du etwas mehr vom umgebenden Code zeigst, kann man gemeinsam genauer hinschauen.

• wazoox: Mir ist das noch nicht passiert, aber vor zwei Tagen habe ich tief in einer laufenden PHP-Codebasis Folgendes gefunden: eine Funktion createUUID(), die einen mit md5(uniqid('', true)) erzeugten Wert zurechtschnitt und im UUID-Format zusammenklebte.
  Ich weiß nicht, wie dieser Horror unser aller Halsschlagader bisher noch nicht erreicht und gebissen hat.

• sedatk: In uuidjs/uuid gibt es eine Warnung, dass auf Clients mit deterministischem Zufallszahlengenerator wie Googlebot doppelte UUIDs entstehen können.
  Für Apps, die davon ausgehen, dass clientseitig erzeugte UUIDs immer eindeutig sind, kann das ein Problem sein; empfohlen wird daher, auf Duplikate zu prüfen und sauber zu scheitern oder Schreiboperationen für Googlebot-Clients zu deaktivieren: https://github.com/uuidjs/uuid/commit/91805f665c38b691ac2cbd...

• xyzzy123: In einem Linux-basierten verteilten System ist bei mir einmal ein längerer Lasttest wegen doppelter UUIDs fehlgeschlagen.
  Nach langer Untersuchung stellte sich ein Kernel-Bug heraus, genauer eine Race Condition. Wenn auf einem Multiprozessorsystem zwei Prozesse gleichzeitig /dev/random lesen, können sie in sehr seltenen Fällen – etwa einmal pro Million – dieselben Bytes erhalten. Ich würde zuerst auf die Initialisierung des Zufallszahlengenerators schauen.

• baq: Klingt, als hätte die laufende VM sämtliche Entropie durch Virtualisierung weggefiltert.

  • Imustaskforhelp: Das erscheint mir in diesem Fall ziemlich plausibel. Dazu gibt es übrigens auch ein ganz cooles Teil: https://eu.mouser.com/new/leetronics/leetronics-infinite-noi...

• glaslong: Ich sollte wohl ein paar Lava-Lampen kaufen.

• 0xfffafaCrash: Ich frage mich, ob die UUID im Frontend oder im Backend erzeugt wurde. Falls im Frontend, würde ich eher darauf wetten, dass nicht ein Entropieproblem vorliegt, sondern manipulierte Client-Seite oder Requests, über die eine bereits bekannte UUID eingeschleust wurde.

• latentframe: Eine der gefährlichsten Aussagen im Engineering ist „statistisch unmöglich“. In ausreichender Größenordnung sind Extremfälle keine Theorie mehr, sondern Produktionsereignisse.

• 8organicbits: Ich habe letztes Jahr über eine echte Kollision geschrieben, inklusive der betreffenden Bibliothek: https://alexsci.com/blog/uuid-oops/
  Damit UUIDs kollisionsresistent sind, müssen viele Bedingungen strikt eingehalten werden, und in diesem Fall scheint ein Problem beim Zufallszahlengenerator sehr wahrscheinlich.

• nu11ptr: Am Ende ist es eben doch eine Frage der Entropiequelle. Deshalb erzeuge ich die ID immer in einer Schleife und führe dann das Insert aus. Wenn es eine Kollision gibt, kann man elegant damit umgehen.

• sbuttgereit: „Technisch unmöglich“ ist es nicht. Technisch ist es sehr wohl möglich. Mit guter Zufälligkeit nur eben extrem, extrem selten, aber nichts an UUIDv4 verhindert technisch, dass doppelte Werte erzeugt werden.

• beardyw: Vielleicht eine dumme Frage, aber könnte man nicht einfach ein Datum anfügen, meinetwegen auch nur in Hex mit Sekundenauflösung? Ein paar zusätzliche Bytes sollten doch ausreichen, damit das, was heute okay ist, auch in Zukunft noch okay bleibt.

  • flohofwoe: Man könnte einfach eine andere UUID-Variante verwenden, die Zeitstempeldaten enthält. Zum Beispiel v1 oder v7, und es gibt auch Varianten mit MAC-Adresse.
  • itsyonas: Nimm einfach uuidv7.
  • mittermayr: Ja, jede Art zusätzlicher halbzufälliger Daten hätte vermutlich geholfen, so etwas zu verhindern. Andererseits ist genau das ja auch die Idee von UUIDv4. Ich dachte schon, dass da bereits sehr viel Zufälligkeit und Zeit einfließt.

• mdavid626: Es gibt auch andere Erklärungen. Zum Beispiel könnte jemand manuell Requests oder die DB verändert haben.

• radial_symmetry: Mir ist so etwas auch einmal passiert, und ich dachte schon, ich werde verrückt. Diese Kommentare zu lesen beruhigt mich.

• NKosmatos: „Technisch unmöglich“ ist es nicht. Es ist nicht unmöglich, nur sehr, sehr unwahrscheinlich. Vielleicht solltest du Lotto oder Powerball spielen.
  Immer wenn ich „improbable“ höre, muss ich an https://hitchhikers.fandom.com/wiki/Infinite_Improbability_D... denken.

  • sebazzz: Eigentlich solltest du gerade kein Lotto spielen. Dass sowohl diese Kollision als auch ein Lottogewinn eintreten, wäre noch seltener.
  • rithdmc: Unvorstellbar.

• sudb: Zum ersten Mal habe ich das Gefühl, dass es tatsächlich eine gute Idee war, in einem meiner Projekte CUID2 zu wählen: https://github.com/paralleldrive/cuid2