UUID方案通常不仅使用伪随机元素，还使用当前系统时间和某种通常唯一的硬件ID(如果可用的话)，比如网络MAC地址。

使用UUID的关键在于，您相信它能够比您自己更好地提供唯一的ID。这与使用第三方加密库而不是自己开发加密库的原理相同。自己做可能更有趣，但这样做通常不那么负责任。

我已经做了很多年了。永远不要遇到问题。

我通常设置我的数据库有一个表，其中包含所有的键和修改的日期等。我从没遇到过钥匙重复的问题。

它的唯一缺点是，当您编写一些查询来快速查找一些信息时，您需要进行大量的复制和粘贴键。你不再有简单易记的id了。

UUID类型不止一种，因此“安全程度”取决于您使用的类型(UUID规范称为“版本”)。

Version 1 is the time based plus MAC address UUID. The 128-bits contains 48-bits for the network card's MAC address (which is uniquely assigned by the manufacturer) and a 60-bit clock with a resolution of 100 nanoseconds. That clock wraps in 3603 A.D. so these UUIDs are safe at least until then (unless you need more than 10 million new UUIDs per second or someone clones your network card). I say "at least" because the clock starts at 15 October 1582, so you have about 400 years after the clock wraps before there is even a small possibility of duplications. Version 4 is the random number UUID. There's six fixed bits and the rest of the UUID is 122-bits of randomness. See Wikipedia or other analysis that describe how very unlikely a duplicate is. Version 3 is uses MD5 and Version 5 uses SHA-1 to create those 122-bits, instead of a random or pseudo-random number generator. So in terms of safety it is like Version 4 being a statistical issue (as long as you make sure what the digest algorithm is processing is always unique). Version 2 is similar to Version 1, but with a smaller clock so it is going to wrap around much sooner. But since Version 2 UUIDs are for DCE, you shouldn't be using these.

所以对于所有实际问题，它们都是安全的。如果你不喜欢把它留给概率(例如，你是那种担心地球在你的一生中被一颗大小行星摧毁的人)，只要确保你使用版本1的UUID，并且它保证是唯一的(在你的一生中，除非你计划活到公元3603年以后)。

那么，为什么不是每个人都使用版本1的uuid呢?这是因为版本1的uuid揭示了生成它的机器的MAC地址，并且它们是可以预测的——这两件事可能会对使用这些uuid的应用程序产生安全影响。

这个问题的答案很大程度上取决于UUID版本。

许多UUID生成器使用版本4的随机数。然而，其中许多使用伪随机数生成器来生成它们。

如果使用一个短周期的低种子PRNG来生成UUID，我认为这一点都不安全。一些随机数生成器的方差也很差。也就是说，更倾向于某些数字。这不会有好结果的。

因此，它的安全性取决于生成它的算法。

另一方面，如果您知道这些问题的答案，那么我认为使用版本4的uuid应该是非常安全的。事实上，我正在使用它来识别网络块文件系统上的块，到目前为止还没有发生冲突。

在我的情况下，我使用的PRNG是一个梅森龙卷风，我很小心，它的播种方式是来自多个来源，包括/dev/ urrandom。梅森龙卷风的周期为2^19937−1。在我看到一个重复的uuid之前，会有很长很长的时间。

因此，选择一个好的库或自己生成它，并确保使用合适的PRNG算法。

如果你所说的“有足够的时间”是指100年，你以每秒10亿的速度创造它们，那么是的，100年后你有50%的几率发生碰撞。

摘自维基百科:

因此，任何人都可以创建UUID并使用 用它来表示某物 合理相信 标识符永远不会是 无意中被某人用于 其他东西

它还非常详细地解释了它的安全性。所以回答你的问题:是的，它足够安全。