基于区块链的电力市场交易互信增强技术

蒋正威，吉 斌，周自强，昌 力，颜 拥，姚 影

（1.国网浙江省电力有限公司，杭州 310007；2.南瑞集团有限公司（国网电力科学研究院有限公司），南京 211106；3.浙江华云清洁能源有限公司，杭州 310008；4.国网浙江省电力有限公司电力科学研究院，杭州 310014）

0 引言

随着我国电力市场交易体制及法规的不断完善，市场各方权力与义务逐步清晰，各成员之间的信任整体上是和谐的。但是，在市场化程度不断加深以及参与成员的数量、多样性持续增加趋势下，由于不同的市场成员存在着各自的利益和诉求，将不可避免地出现彼此之间互信不足的问题。交易中心和调度中心作为电力市场的主持方，如何提高市场参与成员与中心机构之间的互信，是电力市场发展面临的一个重要问题。

区块链自2008 年提出以来受到了世界各国的高度关注。区块链融合了分布式账本、共识机制、智能合约等技术，具有透明可信、防篡改、可溯源、隐私安全等特点［1-2］，可为电力市场交易提供新的技术支撑［3］。近年来，诸多学者探讨了区块链技术在电力市场交易［4-8］、能源互联网交易［9-12］、分布式能源交易［13-17］等领域的应用。在电力市场交易方面，文献［4］讨论了调度和交易部分去中心化情形下的电力现货市场调度交易模式；文献［5］建立了电力期货市场的区块链整体框架；文献［6］针对电力市场辅助服务交易问题，提出了基于区块链技术的具体实施方案；文献［7］针对电力互济交易区块链的节点通信问题，建立了弱中心化的分层网络通信架构；文献［8］利用区块链技术设计了电力市场分布式交易系统。在能源互联网交易方面，文献［9］介绍了区块链在能源交易、物联网、负荷侧响应等方面的应用案例；文献［10］针对能源互联网点对点双边交易的场景，利用智能合约技术实现链上各节点交易信息自主维护；文献［11］根据能源区块链交易需求，建立了基于融合共识与合约机制的多链结构支撑环境模型；文献［12］研究了基于区块链技术的分布式交易方案，设计了基于可信度的公平证明机制。在分布式能源交易方面，文献［13］分析了英国、德国和美国的三个具有代表性的分布式交易平台；文献［14］研究了基于区块链共识机制的分布式新能源信息互联模式；文献［15］研究了区块链在分布式能源交易领域应用的关键技术框架；文献［16］研究了基于区块链的分布式能源市场化交易架构、交易流程以及应用机制；文献［17］利用区块链技术架构设计了分布式交易系统，提出了基于信用的共识机制。

上述文献主要是结合区块链“去中心化”特征来开展相关的研究工作，忽视了现阶段我国电力市场中心化交易的现实运行体制。本文认为，“去中心化”只是区块链诸多特征中的一个重要特征，不应成为区块链的标签；区块链作为一种新型的技术体系，在电力市场交易中心化背景下，同样可以利用区块链技术架构及其相应的算法来解决实际问题。由于区块链技术优势和局限并存，将区块链技术应用于电力市场交易申报和发布环节虽然难以完美解决市场成员之间的互信问题，但是可以在很大程度上提高市场主体彼此之间的信任，即实现互信增强。

本文针对电力市场交易申报和发布环节的互信不足问题，考虑到中心化交易这一现实背景，提出了基于混合区块链的互信增强技术方案。首先，分析当前在电力市场交易申报与发布环节的互信不足；进一步，结合区块链相关技术研究分析互信不足与区块链技术之间的契合点；在此基础上，设计基于区块链的电力市场交易申报与发布互信增强的关键技术实现方案，为构建公开透明、彼此监督、互相信任的电力市场交易环境提供技术参考。

1 交易申报与发布的互信不足问题分析

为有针对性地利用区块链技术来解决电力市场交易申报与发布互信不足问题，须深入调研分析目前交易申报与发布环节的互信现状，即分析中心机构（调度中心、交易中心、监管中心）与市场参与成员（发电商、售电商、电力用户等）之间互信不足。

1.1 交易申报与发布环节的信息

电力市场交易申报和发布是中心机构与市场参与成员之间信息交互的重要途径。一般而言，交易申报是指市场各参与成员按规定向中心机构申报企业信息、设备参数、报价数据等信息；交易发布是指中心机构向市场参与成员发布法律法规条文、政策文件、调度指令、市场需求消息、交易出清等信息。

在深度市场化电力交易环境下，交易申报和发布环节各类信息的准确性、真实性、公正性，以及信息披露和运用的合法合规性对于市场各方的利益诉求至关重要，也直接关系到市场各方的彼此信任，特别是对于市场交易相关方起着关键性作用或是具有高度私有性的敏感信息尤为如此。以下从敏感性和关键性两个角度对交易申报与发布环节信息进行分析。

1.1.1 敏感信息

敏感信息主要是指，只有特定的市场成员才有权访问，任何单位和个人不得越权获取或泄露，具有高度私有性的信息。这类信息泄露往往会导致相关市场成员的权益严重受损，破坏公平公正的电力市场交易环境。交易申报与发布环节所涉及的敏感信息主要有以下几个方面：

1）中心机构发布的机密文件、征求意见稿以及交易规则草案等涉密信息。

2）中心机构发布的市场交易明细，以及预调度和滚动预调度计划信息。

3）市场参与成员申报的交易报价数据，如成本、报价曲线等信息。

4）中心机构发布的设备安全限额、电网运行安全约束等信息。

5）市场参与成员向中心机构申报的技术参数信息，如机组可用状态、出力限额等。

1.1.2 关键信息

关键信息主要是指，对于市场成员做出正确决策起到关键性作用的信息。如果这类信息在申报或者发布环节不及时、不准确、不公正，则会严重破坏市场交易公平公正性，损害相关市场成员的权益。电力市场交易申报与发布环节所涉及的关键信息归纳如下：

1）中心机构制定的市场规则、辅助服务标准细则、考核标准等法规文件信息。

2）市场干预期间的干预定价程序，市场系统停运服务计划。

3）电力市场交易中用于确定电能或备用短缺的成本定价曲线。

4）市场交易结算依据、计算方法以及最终的市场出清等信息。

5）发、输、变、配电设备的计划和非计划停运信息。

6）调度中心发布的供需预测信息，中短期系统充裕性评估结果。

7）负荷预测、传统机组发电预测、新能源发电预测等相关信息。

除了以上给出的敏感信息和关键信息之外，电力市场交易申报与发布环节还包括面向公众或行业公开的一般性信息。通常这类信息被违规披露、泄露、利用的风险较低，对市场各成员之间彼此信任影响较小。

1.2 典型互信不足问题分析

敏感信息和关键信息关系到电力市场各成员的权益，因此在申报或发布敏感信息、关键信息过程中，容易造成各市场主体之间的信任问题。从目前电力市场交易运行机制来看，交易申报和发布环节的典型互信不足可归纳为如下几个方面：

1）隐私信息滥用导致的不信任：中心机构违规访问、存储、泄露、分析市场参与成员的私有信息，或是市场参与成员泄露中心机构要求保密的信息。

2）抵赖行为导致的不信任：中心机构或市场参与成员事后不承认事先申报、提交、发布的信息。

3）虚假信息申报导致的不信任：市场参与成员向中心机构申报的不实信息。

4）信息违规披露导致的不信任：中心机构或市场参与成员不按照规定披露信息。

5）交易规则不公导致的不信任：中心制定的交易规则对某些特定市场参与成员具有倾向性。

在上述五个典型互信不足中，隐私信息滥用导致的不信任问题较为突出。在当前中心化交易机制下，市场参与成员诸多高度敏感的私有信息存储在中心机构服务器，中心机构特定人员有权限读取这些隐私信息。因此，市场参与成员担心其隐私信息被泄漏或违法分析使用。

2 互信增强与区块链的契合点

区块链是利用块链式数据结构来验证和存储数据，利用分布式共识算法来生成和更新数据，利用密码学技术保证数据传输和访问的安全性，利用自动化脚本代码形成的智能合约来编程和操作数据的一种全新的分布式基础架构和计算范式［18］。这些技术算法从根本上保证了区块链具有可去中心化、透明可信、可溯源、防篡改、隐私安全、系统可靠等特点。本文结合区块链相关技术算法及其特征，针对上述电力市场交易申报与发布环节存在的典型互信问题，分析区块链应用于交易申报与发布互信增强的契合点，如图1所示。

图1 区块链和电力市场交易申报与发布互信增强契合点

区块链应用于互信增强的技术契合点分析如下：

1）隐私信息滥用导致的不信任与区块链信息安全、透明可信契合：一方面，可以利用区块链同态加密、零知识证明等前沿加密技术，使区块链上任何不相关的用户都无法从密文中读取到有用信息，保证链上私有信息的安全性；另一方面，将相关市场成员每次访问私有信息的痕迹发布到联盟区块链上，接受各市场成员监督。

2）抵赖行为导致的不信任与区块链可溯源、防篡改契合：利用区块链的分布式存储、数字签名、哈希算法等技术，将交易申报与发布的信息按照时间顺序存储在区块链上，所有信息都具有不可篡改、可溯源特征，可有效地防止市场成员的抵赖行为。

3）虚假信息申报导致的不信任与区块链技术可溯源、防篡改契合：区块链上存储的每条信息都会记录发布者身份和时间，虚假信息一旦被写入区块链中，便会一直存在难以消除，大大地增加了申报虚假信息的风险，从而大幅度降低市场成员伪造虚假信息的意愿。

4）信息违规披露导致的不信任与区块链技术透明可信契合：无论是中心机构还是市场参与成员，都通过区块链依法披露市场交易申报和发布信息，并且链上信息经各节点一致确认，且任何市场成员都可以查询区块链数据，可保证区块链上的信息透明可信。

5）交易规则不公导致的不信任与区块链透明可信性契合：利用区块链发布市场交易规则，须各市场成员达成共识才能上链发布，同时接受各市场成员的监督，从而保证交易规则的公正性。

从上述契合点分析可知，单个互信不足问题可能与几个区块链特征相契合，采用多项区块链技术或算法实现互信增强；同样地，某个区块链特征及其支撑技术也可应用于解决不同的互信不足问题。需要说明的是，在利用区块链技术实现交易申报与发布互信增强过程中，不应机械式地遵循传统区块链的思维范式，也无需体现区块链每一个特征。

3 基于混合区块链的互信增强技术

在前文分析得出的交易申报与发布环节互信不足以及区块链与互信增强技术契合点基础上，本章提出基于混合区块链的交易申报与发布互信增强技术方案。以下将从混合区块链整体架构、交易申报与发布信息存储、市场成员数字签名认证、联盟链和私有链共识机制、隐私信息保护等方面阐述相关的互信增强技术。

3.1 交易申报与发布的区块链整体架构

在现有电力市场交易体制下，参与电力市场交易各成员的真实身份是透明的，并且电力市场交易的相关信息只向市场成员发布，通常不向普通公众提供信息。另外，就电力市场交易申报与发布环节的信息属性而言，交易申报和发布的信息既有面向所有市场成员的公开信息，又有仅向特定市场成员提供的私有信息。可见，任何人都可参与的公有区块链不适用于交易申报与发布环节的互信增强。而由多链复合而成的混合区块链，不向所有人开放，却能保证数据完整性、透明性和安全性［19］，适合当前电力市场交易场景。因此，本文采用由联盟链和私有链构成的混合区块链架构来实现互信增强。混合区块链结构框图如图2所示，各市场主体利用对等通信形成联盟区块链，而每个市场参与成员与中心机构单独建立私有区块链。需要说明的是，图2中的中心机构仅表示区块链的节点名称，电力市场交易申报与发布信息不是由中心机构完全控制，而是由中心机构和各市场参与成员通过区块链智能合约、共识机制等记录上链。

图2 交易申报与发布的混合区块链

由前述分析可知，电力市场交易申报与发布信息总体上可分为两大类信息，即面向所有市场成员的公开信息和仅向特定市场成员提供的私有信息。在利用区块链技术申报与发布信息时，将面向所有联盟成员的公开信息保存在联盟链，将仅向中心机构提供的私有信息保存在私有链。另外，为便于市场成员监督隐私数据的访问情况，将私有链上各市场主体（特别是中心机构）访问隐私数据的记录自动发布在联盟链上。

3.2 交易申报与发布信息存储数据结构

联盟链和私有链的数据结构本质上都是将数据区块按照时间顺序逐级连接而成的链式账本。数据区块作为区块链的基本单元，主要包含区块头和区块体两部分。其中，区块头主要包括父区块的哈希值、时间戳、默克尔树根等；区块体主要是某一时段所有的交易申报与发布的信息，这些信息数据通过逐层哈希运算形成默克尔树［20］。区块链的数据存储结构如图3所示。

图3 交易申报与发布信息存储数据结构

利用区块链的默尔克树存储电力市场交易申报与发布信息，可准确识别被篡改的信息以及追溯每一条信息，从而有效防止抵赖行为。

3.3 电力市场成员数字签名认证

在联盟区块链中，利用数字签名技术来识别信息发布者的合法身份以及实现权限控制，数字签名及验证流程如图4所示。数字签名可采用非对称加密算法［18］（每个区块链节点持有的公/私钥对）实现。各市场参与成员向中心机构提交数字签名认证申请，获得用于数字签名的公/私钥。在申报与发布信息时，须先用自己的私钥对信息内容进行数字签名，再通过P2P 网络进行广播。其它节点在收到广播信息后，利用公钥对数字签名校验，验证通过后才能进行后续的信息处理。

图4 交易申报与发布信息数字签名及验证流程

利用区块链数字签名技术，一方面可以避免电力市场成员冒充他人身份或利用虚假身份发布干扰市场的虚假信息，另一方面也可以有效地防止市场主体不承认申报或发布信息等抵赖行为。

3.4 交易申报与发布信息存储共识机制

在我国现行的电力市场交易机制下，中心机构扮演着交易主持方和监管方的角色，中心机构的权威性依然可为其信用背书。因此，中心机构节点在记录数据权限方面具有明显优势。如果采用去中心化的区块链（特别是“币圈”区块链）共识算法进行记账，不仅记账开销极大，而且效率极低。因此，本文将结合目前我国电力市场交易的现行体制，分别制定联盟链和私有链的共识机制。

3.4.1 联盟链共识机制

市场参与成员通过联盟链向中心机构申报的公开数据，或中心机构通过联盟链向各市场成员发布的公开数据，均由中心机构节点在规定的时间内创建数据区块，例如，每隔1 h 创建1 个数据区块，各市场参与成员节点在收到新建数据区块后，对照自己的记录内容对新建区块核验，并将核验消息发给中心机构节点，中心机构节点获得超过1/2（或其它比例）以上成员确认通过，则将新建区块写入联盟链中。否则，中心机构将重新校对交易申报与发布信息内容，经各市场成员协商一致后重新创建新的区块。电力市场交易申报与发布联盟链的共识机制和创建区块流程如图5所示。

图5 交易申报与发布的公开信息共识机制及创建联盟链区块流程

图5所示的联盟链共识过程，虽然通过中心机构进行统一创建区块，但它与传统中心化信息存储存在本质区别，主要体现在：传统电力市场交易申报与发布数据统一存储在中心机构，信息的透明性明显不足；而基于联盟链的交易申报与发布数据以分布式存储形式同步于各个联盟节点，并且达成了共识，这使得市场交易申报与发布信息更加公开透明，有助于防止违规披露信息；各市场成员节点对于任何交易申报与发布的公开信息均可进行监督，使得电力市场交易更加公平、公正、公开。

3.4.2 私有链共识机制

私有链主要用于存储电力市场参与成员与中心机构之间的隐私数据，例如：发电商、售电商、电力用户等申报的报价数据、公司运行财报数据、设备性能参数，以及中心机构向各市场参与人员发布的私有数据，例如，电力市场交易最终成交电量和价格、保密文件等。为保证私有数据的安全，每条私有链只包含两个节点（某一市场参与成员节点和中心机构节点）。在记录私有链区块方面，依然由中心机构在规定时间内创建新的数据区块，发送给对应的市场参与成员节点，经市场参与成员核验通过后，写入相应的私有区块链。中心机构与各电力市场成员之间的私有链以及创建新区块共识过程如图6所示。

图6 私有链及创建区块共识过程

图6所示的各私有链之间互不交换信息，以保证各个电力市场成员的隐私安全。虽然每条私有链上只有两个成员，但依然具有区块链防篡改、可溯源的特征，可防止市场参与者或中心机构的抵赖行为。可是，由于私有链成员有权读取链上的隐私数据，这些隐私数据存在被泄露或滥用的风险。例如，中心机构在读取极为敏感的报价数据后，泄露给其它电力市场交易竞争者，从而破坏电力市场交易的公平性。因此，还需采取其它措施来防堵隐私数据泄漏。

3.5 交易申报与发布隐私信息互信增强方案

针对私有链隐私数据泄露问题，本文提出的解决思路是，让私有链上的隐私信息读取记录留痕，并将读取记录通过联盟链向各市场成员公布。换而言之，隐私信息内容不公开，隐私信息读取记录向各市场成员发布，以此来约束私有信息读取者（尤其是中心机构）的泄密行为。交易申报与发布隐私信息互信增强方案是：首先，利用私有链各个节点的隐私信息数据库访问日志，记录访问者数字ID、访问数据时间、访问数据目的、被访问数据的摘要等内容；然后，利用脚本程序自动将每次访问隐私数据库的访问日志发布并存储在联盟链上。交易申报与发布中隐私信息互信增强的技术方案如图7所示。

图7 隐私信息互信增强技术

利用图7所示的隐私信息互信增强方案，将中心机构读取隐私数据的记录公布在联盟区块链，既有利于市场成员知悉自己的隐私信息被使用的情况，也有助于联盟链上各市场成员监督中心机构行为，通过增加隐私信息泄露者或滥用者的风险成本来达到保护隐私信息之目的。

4 结语

本文围绕电力市场交易申报与发布环节互信不足问题，提出了基于混合区块链的互信增强技术方案。特别是，针对交易申报与发布的隐私信息安全互信不足问题，提出了将私有链隐私数据的访问记录公布在联盟链，利用区块链的可溯源、防篡改特点来保证隐私信息访问全程留下痕迹，从而达到隐私信息互信增强之目的。需要指出的是，本文所提方案的互信增强效果如何须通过具体应用案例进行评估，后续将开展实际案例应用验证的相关研究。

区块链技术方兴未艾，其应用于电力市场交易领域仍存在诸多问题有待探索研究。区块链既有其突出的技术优势，同时也存自身的一些技术局限。在落实到电力市场交易的相关应用时，不应机械式地遵照区块链思路，特别是“币圈”的思路和做法，而应灵活利用区块链的技术方法来解决电力市场交易中的实际问题。