区块链在分布式能源交易的应用架构及安全性分析

尉耀稳, 黄虹, 翁利国, 丘海锋, 张阳辉

(1. 国网浙江杭州市萧山区供电有限公司, 杭州 311200;2. 国网福州供电公司, 福州 350000; 3.武汉大学 电气与自动化学院, 武汉 430072)

0 引 言

随着我国“放开两头,管住中间”电改思路的深入,售电市场逐步放开,电网的运营模式也产生了相应的变化[1- 2]。电力交易模式由集中式向分布式逐渐演化[3-4],交易主体不断增加,产生了大量多元交融的交易数据,使得电力信息系统的管理难度大大提高。在这种形势下,电力交易平台被提出更高效可靠的要求[5-6]。

区块链技术作为新兴的分布式价值传输协议,其弱中心化的技术特性有利于电力市场交易主体充分发挥市场化自主行为[7],促进电力市场交易的公平公正与高效运营[8]。许多专家学者开始着手研究区块链技术在电力交易领域的不同应用模式。文献[9]分析了区块链与能源互联网的兼容性,以及区块链技术在电力体制改革中的应用前景。文献[10]构建了区块链技术在电改背景下的大用户直购电的准入机制与交易框架。文献[11]进行基于区块链技术的不同电力交易机制策略优化,并进一步分析了国外的典型能源区块链项目特性。文献[12]结合区块链技术与虚拟电厂运行调度模型,致力于提高虚拟电厂运行效率与数据和存储安全性。文献[13]基于区块链智能合约实现电力市场交易机制,并对电力交易过程中的审计、投标、清算和结算过程进行了分析。

目前专家学者对于结合区块链技术的电力交易的安全可靠性评估的相关研究较少[14]。实际上,基于区块链技术电力市场交易的顺利执行,离不开电力交易区块链架构的安全运行与可靠通信。电力交易区块链系统的数据通信架构,有别于传统由电网公司垂直向用户供电的中心化电力交易模式。区块链技术的弱中心化特性依赖于其底层网络的分布式点对点(peer to peer,P2P)网络广播通信,架构复杂、影响因素多、拓扑动态变化。基于区块链技术的电力交易系统进行定量的安全可靠性分析具有重大意义,将随电力市场化进程的深入成为研究热点。文章探讨了区块链技术在电力交易市场中的应用模式。针对目前关于电力交易区块链的研究多浮于定性分析的现状,建立抗毁性与生存度指标,建模定量分析电力交易区块链信息安全性。提出技术展望,为基于区块链技术的分布式能源多主体市场化交易的信息安全性深入研究提供借鉴思路。

1 区块链技术原理

区块链技术将安全性作为系统稳定发展的基石,是一种用密码手段保护、不可篡改、不可删除的分布式共享账本,具体整合了现代密码学方式、分布式存储、共识算法、智能合约等关键技术[15-16]。在结构上,区块链由多个区块按照时间顺序逐级连接而成特定的链状数据结构,其区块数据可靠存储、前后有序,并可验证,这使得数据溯源成为可能,并有助于提高数据伪造难度,保证数据可信度。基于非对称加密技术、分布式存储等技术,避免区块信息遭受恶意节点攻击,保障系统的信息安全性与用户隐私。

区块链结构及连接方式如图1所示。单个区块具体包含区块头与区块体：区块头内含前一区块头哈希(Hash)值,随机数,默克尔(Merkle)根等;区块体记录经过验证的交易信息,这些交易信息经过哈希运算,以Merkle tree的数据结构连接到区块头,便于快速校验区块数据的完整性,保证信息不被恶意篡改传播。区块头中加盖时间戳,表明数据写入时间。

图1 区块链结构及连接方式

2 分布式电力交易中区块链技术应用架构

2.1 电力交易区块链市场组成

参考国家能源局、发改委等单位联合发布的电力交易规则文件,将电力交易市场成员分为市场主体和市场运营机构。其中,电力交易市场主体包括各类发电企业、售电(含配售电)公司、电网企业、电力用户、独立辅助服务提供者等;电力市场运营机构包括电力交易中心与电力调度机构。

如图2所示,基于区块链技术的电力交易管理系统为电力市场交易主体提供电能交易平台[17-18],实现电力交易的匹配验证、价值转移、分布式存储等功能,促进多主体电力市场竞争博弈的信息公开透明化[19-20]。电力交易监管政策以区块链代码化智能合约形式监管电力交易进程。

图2 基于能源区块链的分布式电力交易系统架构

其中电力交易市场主体处于物理层。虚拟层上的信息系统执行的电力交易业务,包含但不限于：分布式电力交易市场业务,主要负责电力市场主体的可靠、高效交易策略的定制;电力调度业务,主要用于对分布式电力交易结果进行安全校核,并监督生成委托电网企业输电合同等工作;电力交易监管业务,用于监管电力交易市场成员的注册准入,以及电力交易纠纷处理等监管工作。

2.2 电力交易市场主体准入

电力市场交易主体往往要符合一定的准入机制才能在参与电力交易过程[21]。实际运行中,存在着电力市场交易主体信息数据获取途径少,数据真实性程度不高,执行规则不严等隐患,这些要求并没有完全实施。能源区块链交易网络准入管理过程如图3所示,只有当电力市场交易主体符合市场准入机制后才能加入电力交易区块链网络。电力交易中心承担监管角色,市场主体向电力交易中心提交相关信息,如身份ID,地理位置,能源类型等,并通过区块链网络广播至全网。监管机构节点根据智能合约的预设条件校验新增的交易节点信息验。通过校验的市场主体,即可加入电力交易区块链网络中,并获得特定ID作为唯一的身份标识。

图3 电力交易市场成员准入过程

3 电力交易区块链失效风险评估

区块链技术可以根据其应用模式将其分为公有链(public blockchain)、专有链(private blockchain)和联盟链(consortium blockchain)。三类区块链的核心区别,在于访问权限的开放程度(去中心化程度)的区别。区块链技术系统设计中存在“不可能三角”悖论,系统无法兼顾去中心化、高效、安全这3个性能。对于去中心化程度、信任和安全的程度高的公有链而言,其交易的效率相对于联盟链和私有链较低。而联盟链和私有链通过牺牲一定的中心化程度、安全性来提高系统的安全高效性。

由于电能并非普通的数字化商品,其发电、输变电、配用电过程需要在平衡供需关系的前提下,离不开电网的调配。因此在电网的智能化水平尚未达到一定程度之前,区块链在电力市场中的应用无法做到完全的去中心化。不同区块链技术类型对于不同市场成员具有不同适用性。分布式电力交易市场主体依照交易策略达成交易匹配结果,可通过公有链技术将获取记账权概率与交易主体自身信誉度相联系,促进市场良性竞争;对于电网调度节点而言,可通过私有链技术保障电网调度信息的私密性;对于电力交易监管机构而言,可通过联盟链技术确保多重监管机构之间的良好协作。

文章以基于PoW共识算法的公有链技术的市场主体电力交易过程为例,评估电力交易区块链的失效风险。参与算力竞争的节点中可能存在有合作关系的恶意攻击节点与诚实节点进行算力竞争。设想攻击节点试图创造一条比原有诚实链更长的攻击链,以达到攻击链被成功认证的目的,则攻击节点需要比诚实节点更快地制造出这条替代性攻击链。诚实链和攻击链之间的竞赛,可近似看作赌徒破产问题(gambler’s ruin problem)。假设一个拥有无限透支信用的赌徒刚开始有一定亏空,试图进行潜在次数为无穷的赌博来填补上自己的亏空。将赌徒填补亏空的概率类比攻击链消除与诚实链之间的区块差距的概率。赌徒填补亏空成功,类比诚实链与攻击链区块差距减1;赌徒填补亏空失败,类比诚实链与攻击链区块差距加1。

赌徒填补上亏空的概率,类比攻击节点消除电力交易诚实链和攻击链的z个区块差距的概率为：

(1)

式中pb为诚实节点制造出下一个区块的概率;qb为攻击者制造出下一个区块的概率,且pb+qb=1。

已有学者Kraft D证明了攻击节点创造的攻击链的链条增长符合泊松分布(poisson distribution)的特征[22],其期望值为：

(2)

则在原有区块差距z的情景下,攻击链制造k个区块而导致原区块链失效的风险Pξ可表示为攻击链增长概率密度与剩余区块差距被消除的概率乘积。

(3)

公有链系统中的原诚实链失效风险Pξ与区块差距z、攻击节点获取下一区块记账权的概率qb之间的关系进行仿真分析结果如图4所示。由图4可知,当区块差距z相同时,原区块链的失效风险随着攻击节点获取记账权的概率qb的提高而上升[23];当攻击节点获取记账权的概率qb不变时,以攻击节点获取记账权的概率qb=0.30为例,当z=2时,原区块链失效风险接近50%;当z=20时,失效风险仅为0.248%。说明了原区块链失效风险随着区块差距z的增大而有效下降。而当攻击节点获取记账权概率qb=0.5,即掌握全网50%以上算力时,无论区块差距为何值,原区块链的失效风险均为1.00。

图4 攻击者篡改区块数据成功率

由此可知,当攻击节点的算力达到电力交易区块链网络节点算力的50%以上(即发起“51%算力攻击”)时,原电力交易区块链中的诚实链才能失效。但就目前的破解技术而言,在不被维护人员察觉的情况下对电网数据平台发起51%算力攻击是几乎无法实现的。

4 电力交易区块链通信架构信息安全性分析

区块链技术的弱中心化特性,使得其底层网络依赖于P2P技术实现。P2P网络是基于对等计算模型形成的一种网络拓扑,具有去中心与扁平化等特性。P2P网络相比于传统客户端/服务器(Client/Sever,C/S)模式,其结构不需要中心服务器,各节点不仅是资源与服务的提供者(Server),也是获取者(Client),这些资源与服务包括中央处理器(central processing unit,CPU)计算资源、磁盘存储共享、信息交换等。基于区块链技术的分布式电能交易系统对交易的通信要求较高,主要表现在通信机制设置,通信架构构建,以及通信可靠性[24]等方面。本节结合电力交易特点及区块链技术特性,从区块链技术的P2P广播机制出发,构建“弱中心化”的电力交易联盟链通信架构。

4.1 传统“星型”电力交易通信架构

随着电网公司服务水平的不断提高,电力用户的用电需求的双向数据通信通道已经实现了实时响应,但依旧是一方主导的垄断电力销售模式,其决定了电力交易市场主体与电力交易市场运营机构之间的交易通信架构是以电力交易市场运营机构为中心的中心化“星型”通信架构。电力交易市场运营机构是电力交易市场主体的数据垄断中心,负责组织各类交易,建设与运维电力交易平台等工作;电力交易市场主体作为电力交易的受端,被动接受来自电力交易市场运营机构的调度指令并反馈响应数据信息。传统电力交易通信架构可以等效为图5所示的“星型”网络架构,通信主节点表示电力交易市场运营机构;其余节点(定义为通信从节点)表示电力交易市场主体。

图5 传统电力交易“星型”通信架构

4.2 联盟链区块共识通信架构

区别于传统的电力交易“星型”通信架构,能源区块链的网络节点,以分布式P2P对等网的形式通信,集体维护分布式电力交易数据,并实现数据信息的分布式存储。基于能源区块链的分布式电力交易通信架构,通信主节点是“临时”的,是会变化的。需经由区块链共识机制选定具体节点作为“临时”通信主节点,不同的共识机制通常通过挖矿或投票等方式需选定“临时”通信主节点,因此,构成了广义上的“弱中心化”分布式电力交易通讯机制,具体如图 6所示。

图6 “弱中心化”通信架构

分布式电力交易市场成员(含电力交易市场主体与电力交易运营机构),可等效为能源区块链交易通信网络中的通信节点并分配唯一标识符。通信节点主导电力交易区块链网络中的节点通信,具备单播、组播以及广播的通信能力。

4.3 电力交易通信架构可靠性指标

在上文所述的电力交易传统通信架构及“弱中心化”通信架构基础上,利用定量计算的方法,建立抗毁性和生存性两个通信可靠性主要性能指标,量化对比分析上节所提出的两种电力交易通信架构的通信可靠性。

4.3.1 抗毁性指标

不同通信架构的抗毁性评估方式不同[25],具体涉及到网络架构、信道连通率等因素[26],可从确定性和随机性两个方面进行考虑。其中,确定性的分析度量仅考虑网络拓扑结构,而不考虑链路和节点的影响,其优点是利于计算,缺点是未考虑网络元件本身的可靠性,无法完整反映系统的实际情况。抗毁性的随机性量度通常基于节点对之间的连通性进行分析,不仅考虑了通信网络的拓扑结构,还考虑了节点和链路的可靠性变化对结构的影响。但由于网络中节点间存在大量的迂回路径,因此,抗毁性的随机性量度往往需要计算复杂的条件概率,考虑因素繁杂且求解过程困难。

本节基于文献[27]中的方法,对“弱中心化”和“星型”电力交易通信架构的抗毁性进行建模研究与对比分析。不仅考虑了网络结构,同时考虑了节点和链路的影响[28],且与其他方法相比,该方法直观有效且利于计算。

通信架构中的节点i的综合抗毁性Ii可表示为：

(4)

式中Ii为与节点i相连的可用通信链路数量;rij为与节点i相连的第j条可用通信链路的通信可靠度;rj为节点i的通信可靠度。

在N个节点构成的通信网络中,节点整体抗毁性指标Itotal可表示为：

(5)

4.3.2 生存度指标

通信网络的生存度指标,用于度量当通信网络的健全性遭到毁坏后,剩余网络节点和通信链路实现网络拓扑结构的重组的连通能力[29],用于反映节点的生存性和链路的迂回特性。根据文献[27]提出的架构,基于节点随机失效、链路可靠的情况下,建立通信架构的生存度评价指标模型。

本文从功能关系和参考系转换两个角度，通过讨论对同一模型的几种不同的维度的思考，从而分析安培力与洛伦兹力的关系，先从数量上进行推导，说明两种力之间存在的某种联系，进而通过分析受力对象等因素，从而得到安培力与洛伦兹力不完全等效的结论。

在进行通信网络生存度指标模型建立之前先进行以下几个概念说明：跳数是指两节点间最短链路的连接数目;与节点i相距跳数m的跳面是指与节点i相距跳数m的所有节点以及这些节点与节点i间的连接链路。节点i的生存度是指该节点与相距跳数相同的所有节点之间的连通度之和。可以通过下式求解节点i的生存度Si：

(6)

式中t为通信跳距;pi为节点i的通信可靠度;Pim为节点i的跳面m的生存度,等于该跳面内所有节点通信可靠度乘积(Pim=pnim);nim为节点i第m跳面内的节点数目;lim为节点i与第m跳面内其他节点的相连通信链路数。

对于N节点电力交易通信网络,采用加权方式表示系统生存度指标Stotal：

(7)

(8)

式中αi为节点i的生存度加权系数;di为节点i的某跳数内的节点数量。

4.4 电力交易联盟链通信可靠性分析

4.4.1 抗毁性对比分析

在“星型”电力交易通信网络架构下,根据式(4),可得“星型”架构下的N个网络节点中,中心节点和其他 (N-1) 个子节点的抗毁性分别表示为：

(9)

式中Istar,1为通信主节点的抗毁性;Istar,2=Istar,3=…=Istar,N为其他 (N-1) 个通信从节点的抗毁性。

则N节点的“星型”电力交易通信架构的整体抗毁性Istar,total,N可表示为：

(10)

Iblockchain,1=Iblockchain,2=…=Iblockchain,N=1 -

(11)

联盟链“弱中心化”N节点通信架构的整体抗毁性可表示为：

(12)

对于“星型”及其“弱中心化”电力交易拓扑结构进行抗毁性对比分析。假定所有的节点和链路的可靠度rij=ri=r,且网络节点N取值为8节点。令用户节点和通信链路的抗毁可靠性变化幅度为0.05～0.95(间隔数值为0.1个单位)。可得“星型”和“弱中心化”通信架构的抗毁性对应曲线如图7所示。

图7 “星型”及“弱中心化”通信架构抗毁性对比

现实网络系统节点和链路的可靠度较高(远高于0.9),令节点和链路可靠度按照0.01可靠度间隔,从0.90～1.00进行取值,计算实际电力系统“星型”及“弱中心化”通信架构实际抗毁性数据对比折线图如图8所示。

图8 “星型”及“弱中心化”通信架构实际抗毁性对比

综合图7、图8示出的电力交易两种架构抗毁性数据,可知基于区块链技术的“弱中心化”分布式电力交易的通信架构的抗毁性优于传统模式下的中心化“星型”通信架构。“弱中心化”分布式电力交易的通信架构较好地体现了P2P网络的性质,每个节点与其他节点之间均有通信链路,具备数字转发的能力。当节点和通信链路可靠度贴近现实网络可靠度(r取值为0.90～1.00)时,联盟链“弱中心化”电力交易抗毁性基本上接近于1.000 000,这也从另一方面说明了区块链技术在分布式共识过程中的P2P通信架构在实际生活中优异的抗毁性。

4.4.2 生存度对比分析

N节点的中心化“星型”电力交易模式中,假设节点的可靠度p均相等,跳数取1。以式(7)和式(8)为基础,通信中心节点以及其他节点的生存度、生存度为加权系数分别表示为：

(13)

将式(13)代入式(7)求得计算具备N节点的“星型”中心化通信架构的生存度：

(14)

N节点的“弱中心化”电力交易模式中,假设节点的可靠度p均相等,跳数取1。根据电力交易节点的数据通信机制和生存度计算式(7)和式(8),可得联盟链“弱中心化”通信主节点以及通信从节点的生存度、生存度为加权系数分别表示为：

(15)

将式(15)代入式(7),求得N节点的“星型”通信架构的生存度：

(16)

对于“星型”及其“弱中心化”电力交易拓扑结构,假设所有节点的可靠度p均相等,跳数取1,且网络节点均为8节点(N=8),结合抗毁性的研究方法,假设通信网络的可靠性从0.05～0.95和贴近实际的0.90～1.00两个区段依次取值分析。“星型”和“弱中心化”的网络通信架构下的生存性数值此对应曲线图分别如表1、图9所示。

表1 “星型”及“弱中心化”通信架构生存度对比

图9 “星型”及“弱中心化”通信架构生存度对比

令节点和链路可靠度按照0.01可靠度间隔,从0.90～1.00进行取值,计算实际电力系统“星型”及“弱中心化”通信架构实际生存度数据对比如表2所示,对应折线图如图10所示。

综合表1、表2、图9、图10可知,从生存性角度分析,基于区块链技术的“弱中心化”电力交易通信架构与传统中心化“星型”通信架构的生存性,均随着节点可靠度增加而呈现上升趋势,但是前者的增长趋势明显大于后者。“星型”网络架构下的实际生存度相对于“弱中心化”网络架构占比不高于15.64%。这说明上文所述两种架构在遭受破坏后,基于区块链技术的“弱中心化”电力交易通信架构保持链路良好连通的比率高于“星型”架构,具备更为突出的通信生存度。这主要得益于区块链技术的P2P通信机制,避免了传统中心化“星型”通信架构的中心节点遭受破坏而使得网络严重瘫痪的瓶颈问题,继而提高了整体网络的可靠性。

表2 “星型”及“弱中心化”通信架构实际生存度对比

图10 “星型”及“弱中心化”通信架构实际生存度对比

5 结束语

将区块链技术引入电力交易模式,分析基于区块链技术的电力交易市场应用前景。文章分析不同类型区块链技术特性,并进行适用于分布式电力交易应用的区块链技术选型。结合区块链的技术特征和电力交易通信机制,建立毁性与生存度指标,对“弱中心化”电力交易的联盟链网络与传统中心化电力交易网络进行通信可靠性量化对比分析。算例分析结果表明：“弱中心化”分布式电力交易通信架构相比传统的中心化“星型”通信架构,在可靠度取值范围为0.90～0.99时,前者的实际抗毁性比后者提高了2.67%～31.07%,前者的实际生存度比后者提高了5.31～5.95倍。在未来,关于区块链系统的信息安全性的深入研究,加快高容错性的共识算法、数据加密与认证机制等关键技术攻关、平衡处理监管机制的完善和用户隐私的保护、深入提升区块链系统的安全体系,为能源区块链在分布式能源交易的应用提供安全可信互联的环境。