مُولِد CUID2

يستخدم UUID v4 122 بت من العشوائية النقي دون حماية من مولدات عشوائية ضعيفة أو تكرار البيئات. يُدمج CUID2 بشكل عمد مكونات مثل الوقت، العدّ المتسلسل، أثر المتصفح، وملح عشوائي تشفيري قبل تمريرها عبر خوارزمية SHA3-512. النتيجة هي تواجد متمايز للجهاز، صعبة التزييف، وتستخدم فقط أحرف صغيرة وأرقام، مما يجعل هويات CUID2 آمنة للروابط، وآمنة للقواعد، ومقاومة لعوامل العشوائية الضعيفة على جهاز واحد.

تتعامل العديد من الأنظمة مع الهويات التي تبدأ برقم كأرقام (مثلاً في محددات CSS، أو أسماء الحقول في GraphQL، أو أسماء المتغيرات في JavaScript، أو بعض مكونات الهوية في قواعد البيانات). من خلال إجبار الحرف الأول على أن يكون من أ إلى ز، يمكن استخدام هويات CUID2 كهويات في بيئة واسعة دون الحاجة إلى تجنب أو تضمين. تأتي الأحرف اللاحقة من تشفير SHA3 المُحوّل إلى الأساس 36، ويمكن أن تكون أحرفًا أو أرقامًا.

لا. كان CUID v1 قابلًا للترتيب بشكل ضعيف لأن الوقت كان مُعرضًا بشكل واضح في بداية الهوية. يُشفّر CUID2 الوقت مع الملح وأثر المتصفح، وبالتالي لا يُظهر أي شيء عن تسلسل الإنشاء. إذا كنت بحاجة إلى هويات مرتبة حسب الوقت، فاستخدم صيغة مثل ULID أو KSUID أو Snowflake. إذا كنت بحاجة إلى هويات غير قابلة للتنبؤ، وآمنة للعرض خارج النظام، فإن CUID2 هو خيار قوي.

بطول الافتراضي 24، يكون مساحة الهوية تقريبًا 26 × 36²³، وهي تتجاوز أي معدل إنتاج واقعي. يقع معيار التكرار المبني على مبدأ "العطلة" (birthday-paradox) عند 50% فوق ملايين الملايين من الهويات. زيادة الطول إلى 32 تجعل التكرار غير ممكن في أي مقياس واقعي، بينما تُستخدم الأطوال القصيرة (8-10) فقط في حالات الاستخدام المنخفض مثل رموز المشاركة أو روابط قصيرة.

يُستمد أثر المتصفح من تشفير مُجمع من بيانات البيئة مثل مُستخدم المتصفح، حجم الشاشة، المنطقة الزمنية، واللغة، مع ملح عشوائي جديد. يضمن أن مُولدات الهويات على أجهزة مختلفة في نفس اللحظة تُنتج مدخلات تشفير مختلفة. لا يُعرف أثر المتصفح شخصيًا، بل هو جزء من مصادر الانتظام المُدمجة مع عدة مكونات، ولا يُخزن أو يُرسل.