未来望远镜 | 能源互联网电力交易区块链中的关键技术(四)
栏目简介
《未来望远镜》栏目是泰尔英福原创科普专辑,内容包括区块链、数字经济、工业互联网、芯片、web3等内容,自4月22日开始,小编将在每周五,与团队专家一起带领大家沉浸式感知科学技术的未来之光。
本期内容:《能源互联网电力交易区块链中的关键技术》
该论文被评为《电力建设》期刊“优秀论文”,此版本在原有基础上稍有改动。本期阐述能源互联网电力交易区块链中的安全机制,敬请阅读。
全文约3700字,预计阅读时间5分钟。
系列摘要
随着清洁可再生能源产业的迅速发展,现有的能源架构难以满足能源产销的需要,一场能源行业的革新势在必行。能源互联网作为一个学术与工业界看好的下一代能源基础设施的发展方向,构建能源互联网是推进能源生产和消费革命,构建清洁低碳、安全高效能源体系的重要抓手。其开放、互联、对等、分享的基本特征为未来能源发展勾勒出一个丰富的愿景。然而,现有成熟的信息技术方案从设计思想到工程实施无法全面满足能源互联网的特征需求。
区块链作为一个正在快速发展的技术堆栈,具有分布式、平等、安全、可追溯等特性,与能源互联网的设计思想高度契合,有望成为能源互联网落地的关键技术。能源区块链是区块链与能源行业结合的产物,它可以为能源互联网的各个层面提供安全保障和价值支撑。本系列通过定位能源互联网中电力交易区块链中的关键技术,详细地综述了现今能源电力交易区块链在共识机制、交易与智能合约设计、安全机制和其他领域技术等方面的研究进展,并结合研究现状进行讨论与分析,探讨目前各项技术领域存在的问题,以及未来可能的研究方向,为能源区块链的进一步研究与落地提供参考。
引言
今年1月29日,国家发展改革委、国家能源局印发的《“十四五”现代能源体系规划》明确提出建设现代能源市场,进一步向社会资本放开售电和增量配电业务,创新有利于非化石能源发电消纳的交易机制。
4月26日,中央财经委员会召开第十一次会议,研究全面加强基础设施建设问题,研究党的十九大以来中央财经委员会会议决策部署落实情况。会议指出,要发展分布式智能电网,建设一批绿色低碳能源基地。
能源互联网中的电力交易全流程都需要安全隐私保护。本周我们探讨能源互联网电力交易区块链中的安全机制。
能源互联网电力交易区块链中的安全机制
能源互联网电力交易区块链的一个重要的作用就是为能源互联网提供安全的交易环境,因此它的安全机制也倍受
身份认证与访问控制
身份认证可以保证系统内的交易、数据等更加公开透明,提升用户和系统的可信度;而访问控制是系统通过对用户进行认证,从而控制用户访问系统内资源的手段,防止用户非法使用系统资源。能源互联网中用户参与交易或其他业务一般是通过真实身份来进行,而能源系统中也存在多种类型的用户,如管理员用户、电厂用户、分布式能源用户等,各自所拥有的权限是不同的,需要进行严格的控制。
能源互联网中的用户入网往往需要满足一定的注册条件,比如真实身份、信用状况等,而单纯使用公私钥难以保证这一点。此外,由于用户之间没有权限分别,系统难以进行访问控制。
有研究通过单独构造身份链的方式进行身份认证,但该方案实际上是将受攻击的风险转移到了另一条链,而没有缩减这种风险。
如何在尽可能去中心化的情况下,完善身份认证和访问控制机制,是解决能源互联网电力交易区块链身份认证和访问控制问题的重要方向。此外,对于能源互联网内基础设施来说,则应尽可能地控制其权限,防止产生漏洞或被恶意攻击。有的研究通过智能合约实现物联网中设备的访问控制,对能源互联网电力交易区块链也具有一定的参考价值。该方案设定了访问控制合约、注册合约和判定合约,对设备进行严格的管理,并能够诊断设备的非法操作,当然在效率上相对于中心化的管理会有所下降。
数据通信安全
能源互联网电力交易区块链的通信安全要求包括保密性、完整性和可用性3个要素,其中保密性指的是通信数据不被破译,完整性表示发送与接收数据一致,没有受到篡改,而可用性要求系统可以持续正常运行。
区块链使用P2P通信协议在节点之间进行通信,节点与节点之间直接建立连接传输数据,节点广播的信息也会通过泛洪机制传播到整个网络。P2P网络往往缺少身份认证、数据验证、网络安全管理等机制,使攻击者有机会发送非法内容对网络进行攻击,如日蚀攻击、女巫攻击、DDoS攻击等。有的研究提出将数据分发服务(data distribution service, DDS)作为区块链的底层数据传播技术,结合智能合约对数据进行校验,防御虚假数据攻击。DDS采用发布/订阅体系架构,并提供服务质量策略,各个节点在逻辑上无主从关系,与区块链的架构相类似,提高了通信数据的质量,但也没能解决底层节点的验证和授权问题。
以Hyperledger Fabric为例,其基于自身严格的身份认证和访问控制机制,使用安全传输层协议(transport layer security, TLS)进行节点之间的安全通信。TLS会在两个节点之间建立安全连接,包括身份确认和数据加密传输,避免了伪造节点和虚假数据的问题。当然,TLS的安全性也是由CA机构进行保证的。
总的来讲,数据通信安全与系统内身份认证机制紧密相关,身份认证较强的联盟链网络中,通信安全更容易得到保障;而身份认证较弱的公链系统容易遭受攻击。在讨论解决方案时,研究者对于这两方面的安全问题应当一起考虑。
隐私保护
能源互联网中包含了大量的用户交易数据,随之带来的是用户的隐私保护问题。区块链去中心化的结构不仅提升了整个系统的安全保障,也让用户隐私保护成为可能。P2P网络结构和去中心化特征在隐私保护上具有一定的优势,但也面临着一些问题,这些问题主要分为数据隐私问题和身份隐私问题。
01、数据隐私
区块链中的数据是公开透明的,攻击者能够通过分析交易记录获得有价值的信息,例如资金流向和交易内容等,而用户往往不希望这些信息被其他人探知。
基于UTXO模型的区块链系统具有一定的匿名性,用户可以选择使用多个账户来隐藏自己的交易行为。但仅仅通过多重账户的方法是不够的,攻击者依然可以通过交易溯源和账户聚类等技术获取到有用信息。有的研究试图通过动态随机数、相邻账户隐藏和账户映射算法等手段完善多重账户机制,以避免数据挖掘算法的攻击。然而多重账户机制会给审计和监管带来不便,增加系统的不可控性。
通过多链结构来保护数据隐私也是一种常见的手段。多链结构是区块链的一种独特的结构,多个区块链各自拥有一部分节点群体,且链与链之间存在节点交集。例如一个多链结构可以包括账户链和交易链,分别存储不同类型的数据,只有参与其中的账户有权查询。有的研究将交易分为公有交易和私有交易,私有交易不进行全网共识,而是由一组可信任的监管节点进行验证和记录,因此可以实现对部分隐私数据的保护。这在本质上还是一种包含了“私有交易链”和“公有交易链”的多链。多链结构实质上是通过分割用户群体来保护部分数据的隐私,但难以作用于所有用户都参与的数据集。
此外,鉴于能源互联网电力交易区块链中大多数据将会频繁参与计算,保护能源数据在计算过程中的隐私也将会是一项重要的课题。目前已经有研究提出将SGX、安全多方计算和同态加密等技术与区块链相结合,使得区块链中的数据在参与某些处理和计算时仍能够保证隐私,可以为能源互联网电力交易区块链提供改进思路。
02、身份隐私
区块链去中心化的网络分布结构难以阻断交易数据的传播和外泄,隐私保护更加侧重于保障用户的匿名性,也就是身份隐私。
目前关于能源互联网电力交易区块链匿名性的研究比较稀缺。有研究使用多重签名结合匿名信息流实现匿名的能源交易。该方案的难点在于快速验证,如何提高匿名信息流的处理效率是一个不小的难题。此外,像结合群签名、环签名、零知识证明等密码学技术来保障区块链匿名性的相关研究已有很多,下一步需要考虑结合能源交易中的匿名需求做出更多的尝试。
行业规范
在全世界范围内,区块链拥有庞大的开发社区和众多的开源项目,而能源互联网电力交易区块链的相关研究也都会基于这些开源项目进行实验和试运行。能源互联网电力交易区块链要想在我国真正落地并发挥作用,还需要遵守相应的行业规范。
区块链中包含了大量的密码学算法,大多数开源项目使用的是主流密码学算法,比如SHA256、secp256k1等。而我国密码行业技术委员会颁布了一套密码行业推荐标准,包括各类算法以及使用规范,这些国密算法经过专业的设计和证明,相较于主流算法而言具有更好的安全性和适用性。目前其他领域已经存在国密算法相关的区块链设计,可以为能源行业提供参考。
监管也是能源互联网电力交易区块链所面临的重要问题。当前能源互联网电力交易区块链相关法律法规尚未健全,导致国内外的能源互联网电力交易区块链项目普遍规模较小且应用场景过于理想,无法进行广泛的应用。有的研究通过在系统中设置监管节点的方式完成系统的监管;有的研究采用实时监听的方式,获取用户节点的交易行为;也有研究在多链体系中设置了监管区块链,对用户的诚信和违规行为进行记录,达到以链治链的效果。
对于监管问题,一方面相关部门应该继续严格相关法律法规,引导能源行业对区块链技术进行正确的使用;另一方面研究者应当积极探索更多的技术监管手段,例如节点追踪、穿透式监管、主动探测和以链治链等。
参考文献
[1] 周洪益,钱苇航,柏晶晶,等.能源区块链的典型应用场景分析及项目实践[J].电力建设,2020,41(2):11-20.
[2] 龙洋洋,陈玉玲,辛阳,等.基于联盟区块链的安全能源交易方案[J].计算机应用,2020,40(6):1668-1673.
[3] 郭鹤旋,鲁斌.基于交叉区块链的能源互联网信息物理安全防御框架[J].电脑知识与技术,2018,14(23):7-9.
[4] 佘维,顾志豪,杨晓宇,等.异构能源区块链的多能互补安全交易模型[J].电网技术,2019,43(9):3193-3201.
[5] 吕凛杰,李刚,呼静雅,等.能源区块链中用户侧点对点交易支撑环境研究[J].电力建设,2019,40(5):38-47.
[6] 黄虹,文康珍,刘璇,等.泛在电力物联网背景下基于联盟区块链的电力交易方法[J].电力系统保护与控制,2020,48(3):22-28.
[7] LI X Q, JIANG P, CHEN T, et al. A survey on the security of blockchain systems [J]. Future Generation Computer Systems, 2020, 107: 841-853.
[8] 丁伟,王国成,许爱东,等.能源区块链的关键技术及信息安全问题研究[J].中国电机工程学报,2018,38(4):1026-1034,1279.
[9] 田秀霞,陈希,田福粮.基于区块链的社区分布式电能安全交易平台方案[J].信息网络安全,2019(1):51-58.
[10] SULTANA T, ALMOGREN A, AKBAR M, et al. Data sharing system integrating access control mechanism using blockchain-based smart contracts for IoT devices[J]. Applied Sciences, 2020, 10 (2): 488.
[11] 韩璇,袁勇,王飞跃.区块链安全问题:研究现状与展望[J].自动化学报,2019,45(1):206-225.
[12] 祝烈煌,高峰,沈蒙,等.区块链隐私保护研究综述[J].计算机研究与发展,2017,54(10):2170-2186.
[13] GAI K K, WU Y L, ZHU L H, et al. Privacy-preserving energy trading using consortium blockchain in smart grid[J]. IEEE Trans- actions on Industrial Informatics, 2019, 15(6): 3548-3558.
[14] AYOADE G, KARANDE V, KHAN L, et al. Decentralized IoT data management using BlockChain and trusted execution environment[C] / / 2018 IEEE International Conference on Information Reuse and Integration (IRI). Salt Lake City: USA. IEEE, 2018: 15- 22.
[15] LUO Y L, FAN J, DENG C H, et al. Accountable data sharing scheme based on blockchain and SGX / / 2019 International Conference on Cyber-Enabled Distributed Computing and Knowledge Discovery (CyberC). Guilin, China: IEEE, 2019: 9-16.
[16] PISSADAKI E, VARSHNEY K R, RAMAN R K, et al. Trusted multi-party computation and verifiable simulations: A scalable blockchain approach [EB/ OL]. [2022-05-11]. https://arxiv.org/abs/1809.08458.
[17] 朱岩,宋晓旭,薛显斌,等.基于安全多方计算的区块链智能合约执行系统[J].密码学报,2019,6(2):246-257.
[18] ZHOU L J, WANG L C, SUN Y R, et al. BeeKeeper: A blockchain-based IoT system with secure storage and homomorphic computation[J]. IEEE Access, 2018, 6: 43472-43488.
[19] AITZHAN N Z, SVETINOVIC D. Security and privacy in decentralized energy trading through multi-signatures, blockchain and anonymous messaging streams[J]. IEEE Transactions on Dependable and Secure Computing, 2018, 15(5): 840-852.
[20] ZHANG Y, WU S Y, JIN B, et al. A blockchain-based process provenance for cloud forensics//2017 3rd IEEE International Conference on Computer and Communications (ICCC). Chengdu: IEEE, 2017: 2470-2473.
[21] NOETHER S. Ring signature confidential transactions for monero [J/OL]. [2022-05-11]. https://www.researchgate.net/publication/311865049_Ring_Confidentiality-Tranactions.
[22] WANG Y S, KOGAN A. Designing confidentiality-preserving blockchain-based transaction processing systems [J]. International Journal of Accounting Information Systems, 2018, 30: 1-18.
[23] 章建聪,邱云翔,金泓键.超级账本Fabric平台SDK国密改造方案研究[J].网络安全技术与应用,2020(3):37-39.
[24] 邓建球,方轶,丛林虎,等.基于改进国密算法与区块链的数据登记系统[J].兵器装备工程学报,2020,41(1):122-125,129.
[25] 陈纯.联盟区块链关键技术与区块链的监管挑战[J].电力设备管理,2019(11):20-21,28.
结语
以上为本期全部内容,下期将讲述能源区块链中的其他领域技术和未来应用方向,敬请期待。
- 免责声明
- 世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
- 风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
- 世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。