何云华 罗明顺 胡 晴 吴 槟 王 超 肖 珂
1(北方工业大学信息学院 北京 100144)
2(中国兵器科学研究院 北京 100089)
3(信息安全国家重点实验室(中国科学院信息工程研究所) 北京 100093)
(heyunhua610@163.com)
在“双碳”目标推动下,作为碳减排主力的能源产业积极开展数字化转型.区块链(blockchain)作为当前数字技术自主创新的突破口和“新基建”的重要组成部分,因其具有分布式数据存储、点对点传输、共识机制和加密算法等特点[1],为能源产业数字化转型提供新契机[2],助力能源行业高效协作,重塑能源价值链.能源产业已经开展了区块链的探索和试点.2017 年,中国中化集团有限公司开展了能源石化交易区块链应用试点;2020 年国家电网开始“国网链”建设,在分布式电力交易、可再生能源电力消纳、安全生产、电费结算和透明化调度管理等方面进行试点和应用;2021 年5 月,国家电网牵头的全球首个“区块链+碳交易”国际标准获批立项.美国LO3 Energy 公司基于以太坊开展了全球第1 个点对点(peer to peer,P2P)光伏电力交易试点;2020 年,ІBM与欧洲3 家电网运营商建立区块链新能源平台Equigy;澳大利亚Power Ledger 公司将区块链应用到可再生能源行业推动可再生能源的生产、交易和认证.国际市场调查机构Alexa Reports 预测,2025 年应用于能源领域的区块链市场价值将达34.7 亿美元.
由于能源行业的综合性、多样性和数据分散性,能源、信息和资金的流动非常复杂,虽然互联网可以实现信息高速流通,但由于主体信任问题,能源互联网无法实现能源信息和能源的低成本、高效率流动[3].众所周知,区块链技术具有去中心化、可追溯、不可篡改等特点,是一种信任实现技术.区块链目前发展迅速,运用场景广泛.尽管在有些场景下区块链的引入会带来系统性能降低、共识算法复杂等问题,但是可以结合博弈论、激励机制、共识算法设计与区块结构设计等对区块链系统进行优化,使其性能符合能源行业的要求[4].因此,区块链适用于参与主体多、流程长的能源交易场景,能够解决中心化环节的信任问题,并满足场景业务性能要求.因此,能源区块链的概念被提出并逐渐形成共识.能源区块链是区块链与能源生产、传输、存储、消费以及能源市场深度融合的能源产业发展的一种新形态,以区块链为底层基础技术,深度融合能源互联网,构建开放合作的主体信任体系,为各类开放融合的创新业务模式提供技术支撑与服务.能源区块链打破产业链上中下游的信息流、实物流和资金流信息壁垒,促进产业链多方单证、合同、物流和销售等业务的高效协同,将在能源数据共享、分布式电力交易、可再生能源消纳、碳交易监管等应用领域中发挥重要作用.
能源区块链的发展很大程度上依赖于区块链跨链服务技术的突破.能源区块链要实现同一行业内不同平台的互联,需跨链服务打破平台之间的数据孤岛,实现平台之间的数据共享[5];能源区块链要实现跨区域互联,需考虑区域内区块链数据上链、查询及业务计算的效率问题,区域内建立独立的区块链是必然趋势,不同区域的独立区块链要实现互联需依赖跨链服务;能源区块链要实现业务或行业数据互通,需考虑不同业务或不同行业所构建区块链的差异,需跨链服务联通差异化的区块链实现数据共享和融合[6].因此,区块链跨链服务技术对能源区块链的发展至关重要.
随着能源行业数字化转型的推进,能源区块链逐渐得到关注,能源区块链的研究及跨链服务安全技术也成为了学术界和工业界研究的热点之一,目前已有部分学者就能源领域中区块链的应用方面的研究工作进行了综述[7-11],但还没有针对能源领域中区块链跨链服务安全技术的进展进行系统性整理.我们从研究角度分析了相关综述文献与本文的主要区别,如表1 所示.
Table 1 Differences Compared with Existing Reviews表1 与现有综述的区别
本文对近5 年区块链在能源领域中的相关研究进行梳理,主要集中在电力行业期刊与会议,以及网络安全行业的期刊与会议等,针对5 个方面做出调研分析:1)能源区块链交易架构,包括单场景交易架构和多场景交易架构等;2)智能合约应用,包括能源交易、电力规划、可再生能源消纳、电力定价和能源数据共享等;3)跨链技术,包括常见的跨链技术应用和跨链技术在能源区块链的探索工作;4)区块链节点安全管理,包括区块链节点接入认证、区块链节点权限管理和区块链节点行为审查;5)区块链隐私保护,包括数据隐私保护与智能合约隐私保护.此外,为促进能源区块链跨链服务安全技术的发展,本文提出多层次跨链协同监管的能源区块链架构,并指出当前技术发展遇到的关键问题,为下一步研究指明方向.
本节对能源区块链跨链服务安全技术所涉及的区块链相关知识与跨链技术相关知识进行介绍,并提出能源区块链国网链架构,明确能源区块链跨链服务安全技术的概念.
区块链是通过去中心化的方式集体维护一个可靠数据库的技术方案,由一串使用密码学方法产生的数据块即区块组成,每一个区块都包含了上一个区块的哈希(Hash)值,从创世区块(genesis block)开始连接到当前区块,形成块链[12].被纳入新基建的区块链,以数据不可篡改、可公开监管、便于查证的特性,广泛应用于有多方参与的系统中,为多方交互的信息(行为、数据等)提供可靠的存证[13].
起初区块链是以比特币为代表的数字货币应用的底层技术,其应用场景包括支付、流通等.随着以太坊加入智能合约功能,使得区块链拓展到股权、产权的登记和转让、证券及金融合约的交易和执行等金融领域.伴随可扩展性和效率的提高,区块链应用范围目前已拓展到身份认证、公证、审计、物联网、医疗、能源等领域[14],将成为未来社会的一种最底层的协议.
节点是区块链架构的关键组成部分,承担同步数据、参与共识、验证区块、执行交易等作用.根据区块链节点的准入机制以及数据读写权限和管理权限的不同,区块链可以分为公有链(public chain)[15]、私有链(private chain)[16]与联盟链(consortium chain)[17].公有链中,网络上的任何区块链节点都可以自由加入系统,由于数据读写权限并未设置,链上节点可以任意查看区块链上的信息,因此公有链开放性好.比特币系统、以太坊系统等最著名的区块链系统均为公有链.私有链所有节点属于同一个组织,只有获得管理员批准的计算设备才可以加入系统,因此私有链安全、隐私性较好.目前我国各大银行内部运行的区块链系统大多属于私有链.联盟链节点属于有紧密联系的若干组织或个人,介乎于公有链与私有链之间,由一组管理员来共同协调管理.因此联盟链是开放性与安全隐私的折中.目前我国金融界的跨企业区块链系统大多属于联盟链.
跨链技术是实现价值区块链互联网的关键,是实现区块链可扩展性和连接性的桥梁.当前对跨链技术的研究主要有4 种策略:公证人(notary schemes)机制[18]、侧链中继(sidechains,relays)机制[19]、哈希时间锁定(Hash time lock)机制[20]和分布式私钥控制(distributed private key control)技术[21].目前主流的跨链技术及其代表项目如表2 所示.
Table 2 Cross-Chain Technology Comparison表2 跨链技术对比
1)公证人机制本质上是一种中介机制,即把受信任的第三方当作中介,以验证和转发双方的跨链消息.公证人机制的优点是可以灵活地支持具有不同结构的各种区块链,缺点是存在集中化的风险.
典型公证技术为瑞波提出的Іnterledger 协议[22],Іnterledger 协议使2 个不同的记账系统可以通过第三方“连接器”或“验证器”互相自由地传输货币.记账系统无需信任“连接器”,因为该协议采用密码算法用连接器为这2 个记账系统创建资金托管,当所有参与方对交易达成共识时,便可相互交易.该协议移除了交易参与者所需的信任,连接器不会丢失或窃取资金,这意味着,这种交易无需得到法律合同的保护和进行过多的审核,大大降低了门槛.同时,只有参与其中的记账系统才可以跟踪交易,交易的详情可隐藏起来.“验证器”是通过加密算法来运行,因此不会直接看到交易的详情.理论上,Іnterledger 协议可以兼容任何在线记账系统,而银行现有的记账系统只需小小的改变就能使用该协议.从而使银行之间可以无需中央对手方或代理银行就可直接交易.
2)在侧链中继机制中,侧链是指完全具有链功能的另一个区块链,可以主动感知主链信息并采取相应的动作.中继链是侧链和公证机制的结合,具有验证跨链消息和转发跨链消息的能力.
典型的侧链应用为BTC Relay[23],BTC Relay 把以太坊网络与比特币网络通过使用以太坊的智能合约连接起来,可以使用户在以太坊上验证比特币交易.BTC Relay 通过以太坊智能合约创建一种小型版本的比特币区块链,但智能合约需要获取比特币网络数据,比较难实现去中心化.BTC Relay 进行了跨区块链通信有意义的尝试,打开了不同区块链交流的通道.
3)哈希时间锁定机制是闪电网络中提出的一种资产原子交换技术,它提供哈希值的原始值以在指定的时间内实现资产的原子交换,但是该技术只能实现资产交换,不能进行信息传递,因此其使用场景受到限制.
4)分布式私钥控制技术是指通过对分布式私钥实现锁定和解锁操作,把加密货币资产锁定到基于区块链协议的内置资产模板的链上,再部署智能合约解锁来创建出新的加密货币资产.
根据上述4 种策略的相关工作,目前的跨链工作主要集中在资产交换和跨链通信[24-26].很少有信息交换过程中的真实性、实时性和跨链写入互斥的相互研究.
作为数字时代的“信任机器”,区块链技术是数字赋能,驱动数字经济高质量发展的关键支撑.以国家电网公司为代表的国有企业把握科技创新,加强创新主体与跨界创新的持续融合,不断突破地域和组织界限,为推动科技创新活力、发展我国数字经济、抢占全球数字经济发展制高点作出贡献.
为专注区块链专业研究与建设,国网区块链科技(北京)有限公司于2019 年8 月22 日正式成立,开启了构建以“区块链+大数据+人工智能”为核心驱动的区块链行业生态建设之路.截至目前,公司以自主研发的区块链底层技术服务平台为基础,依托司法信用“天平链”、能源电力“国网链”、“央企联盟链”3 大区块链基础设施,实现区块链在新能源云、电力交易、优质服务、综合能源等业务场景的融合.
其中“国网链”是国内最大的能源区块链公共服务平台,创造性地提出“一主两侧多从”的主体架构,如图1 所示.“国网链”分为主链、数据侧链、交易侧链、网省从链、堆栈从链5 部分.截至目前,“国网链”已在国网北京、青海、辽宁等多个省电力公司部署应用,在共享储能、电力交易等25 个具体业务场景落地实践,上链数据超1 亿条.
Fig.1 Architecture of state grid blockchain图1 国内网链架构
基于区块链的能源交易架构在国内外都已经开展了不少研究工作,根据基于区块链的能源交易场景的不同,把能源区块链交易架构分为单场景交易架构和多场景交易架构.
1)单场景交易
针对单场景交易,Yan 等人[27]提出了一种基于微电网的区块链架构,便于用户在微电网中进行碳配额交易和权衡交易速度、微电网收益与分销网络限制.该架构中区块链网络中的拟议参与者是配电系统操作员和微电网.微电网是通过配电系统操作员与同行进行能源和碳排放交易的市场参与者.位于微电网中的智能电表记录交易、调度交易并将交易存储在区块链中.配电系统操作员使用微电网可用的通信网络管理交易.微电网和配电系统操作员都参与区块链验证和共识过程.因此,配电系统操作员和微电网交换交易、创建数据块,并将它们存储在区块链中.
具体流程如图2 所示:①微电网将交易数据发送到市场清算智能合约;②市场清算智能合约向配电系统操作员发送交易数据;③配电系统操作员清算市场并向市场清算智能合约发送清算结果;④市场清算智能合约向微电网发送清算结果;⑤市场清算智能合约向交易确认智能合约发送清算结果;⑥交易确认智能合约查询智能电表以获取实时数据;⑦交易确认智能合约为每个微电网清算付款.
Fig.2 Transaction process图2 交易流程
除该架构外,Yang 等人[28]为物联网辅助智能家居构建了一种基于区块链的新型交易式能源管理架构,使智能家居能够与能源互联网系统中的电网和其他用户进行交互;Abishu 等人[29]在此基础上提出了新的共识机制,利用了实用拜占庭容错(practical Byzantine fault tolerance,PBFT)和信誉共识(proof of reputation,PoR)的优势保证了能源交易的高可靠性、高吞吐量、低延迟和网络强扩展性;Zhang[30]提出一种基于信誉风险评估的共识机制,实现对分布式能源交易的交易方信誉管理.然而,面对如今能源区块链日渐复杂的趋势,单一的交易场景已经无法满足现状.
2)多场景交易
一些研究人员也在多场景交易方面进行了研究.在多能源交易方面,Deng 等人[31]提出一种电力和热力分配市场的实时P2P 交易架构,如图3 所示.
Fig.3 Electricity trading and heating energy trading of energy blockchain图3 能源区块链电力交易与热能交易
该结构有助于打破不同能源市场的壁垒.其中区块链技术专为分布式P2P 交易而设计,区块中记下的信息是一段时间内交易费用的总和,中央运营商在不知道每个产消者的详细价格和数量的情况下,获得所有产消者的费用总和并完成产消者之间的价值转移.
Hamouda 等人[32]开发了一个综合交易能源市场框架,将大型电网的大容量发电、输电和较小的互联电网集群有效结合,既保护了公共事业公司的利益,又有利于客户和分布式发电所有者;龚钢军等人[33]设计了区块链聚合商与多个微网群联盟交易架构,针对包含冷热电联供系统的微网及聚合商2 类节点,以多能互补为基本原则建立考虑碳配额机制及环境标识因数的节点模型;Yang 等人[34]为P2P 能源交易架构提供了交易市场信用评级,能够根据用户行为评级进行交易撮合;Abdella 等人[35]则为整个能源区块链框架设计了性能评估功能,对区块链的延迟、可扩展性、系统吞吐量等指标进行评估.
然而,虽然目前针对多场景能源交易区块链的研究已有一些进展,但是多链架构未考虑跨平台、跨区域、跨业务的层次化跨链服务,也很少考虑跨链监管和共识的问题.表3 简要总结了基于区块链的能源交易架构研究现状.
Table 3 Research Status of Energy Trading Architecture Based on Blockchain表3 基于区块链的能源交易架构研究现状
智能合约能够用于实现各类能源交易相关的应用,是能源区块链得以推广应用的关键.目前,能源区块链智能合约应用主要包括能源交易、电力规划、可再生能源消纳、电力定价和能源数据共享.
1)能源交易
能源交易、电力规划是智能合约应用较多的场景.在能源交易场景中,van Leeuwen 等人[36]搭建了一个基于区块链的综合能源管理平台,为微电网社区提供双边交易.通过采用区块链和智能合约技术,提议的分布式算法可以以安全、可验证的方式执行,确保市场参与者的独立性和匿名性.在这些设置中,智能合约的作用至关重要.智能合约是部署在区块链上的一段计算机代码,可以在其他节点调用时执行某些功能.智能合约接管了这个中央聚合器的功能,从而有效地充当虚拟聚合器.在这个过程中,智能合约执行3 种功能:①执行部分交叉方向乘子法ADMM(alternating direction method of multipliers)算法;②与其他节点交换信息;③授予其他节点进行下一个操作的权限.该平台内智能合约的功能如图4 所示.
Fig.4 Functions of smart contracts图4 智能合约的功能
Li 等人[37]提出采用智能合约技术实现整个微电网交易的流程,包括报价、匹配、电力转移、交易结算、分析统计和安全检查;穆程刚等人[38]将配售能源交易机制编写成智能合约,设计了一种考虑市场供需关系与网络约束的交易撮合模型;沈泽宇等人[39]提出基于区块链的分布式能源交易方案,将写有交易规则的能源交易智能合约部署上链,实现电力过网费差异的挂牌交易机制、可再生能源认证机制和信用管理机制等功能.
2)电力规划
在电力规划场景中,Kaur 等人[40]使用智能合约实现电网负载和供需的平衡.本文通过智能合约检测供需差距情况,然后给供电端、用电端发送正或负响应需求,供电端、用电端计算其能源容量并传回智能合约,智能合约根据能源容量结果来制定用电端的激励策略.该文提出的框架为参与者提供了一种可信且安全的媒介,可以实时交流和分享他们的能源数据.此外,该框架还支持区块链的自治和去中心化平台,用于使用智能合约监控和执行交易.通过使用设计的智能合约,参与实体可以为有效的需求响应管理做出贡献,以保持更高的电网稳定性,而无需依赖中心化的第三方执行有效的交易机制.该文中智能合约的主要函数如图5 所示.
Fig.5 Main functions of smart contracts图5 智能合约的主要函数
3)其他应用场景
智能合约实现可再生能源消纳、电力定价和能源数据共享场景等工作也有少量的研究报道.在可再生能源消纳场景中,Li 等人[44]提出使用智能合约使得可再生能源消纳规范化,实现高效的信息交互和协调管理.在电力定价场景,Dabbaghjamanesh 等人[45]提出使用智能合约实现一种微电网的电力定价策略,根据电力需求为电力买家提供不同的报价;Zhang 等人[46]提出采用智能合约实现P2P 能源交易的供需定价过程,该过程包括用户注册、竞价上传、查询、定价更新和交易触发等功能.在能源数据共享场景,Wang 等人[47]提出了一种基于区块链的电网数据共享方案,通过智能合约实现细粒度数据访问控制,智能合约依赖于可信硬件的可信执行环境来保证安全性.
综上所述,能源区块链智能合约应用主要使用智能合约实现能源场景中的各实体之间的交互与协同,通常只考虑单一区块链场景,较少考虑多链场景,以及跨链合约部署和跨链合约计算的问题.表4 简要总结了能源区块链智能合约应用研究现状.
Table 4 Research Status of Smart Contract Application in Energy Blockchain表4 能源区块链智能合约应用研究现状
跨链技术是实现价值区块链互联网的关键,是实现区块链可扩展性和连接性的桥梁.当前对跨链技术的研究主要有4 种策略[48]:公证人机制、侧链中继机制、哈希时间锁定机制与分布式私钥控制技术.本节我们将从常见的跨链技术应用与跨链技术在能源区块链的探索工作2 方面展开综述.
1)常见的跨链技术应用
Garoffolo 等人[49]提出了一种类似比特币的区块链系统的结构,它允许在不知道其内部结构的情况下与不同类型的侧链进行创建和通信.Garoffolo 等人[49]认为主链是一个区块链平台,它支持使用一些原生资产硬币(例如比特币、Horizen 等)的基本支付功能;侧链是一个附加的特定领域平台,也使用硬币资产(但不限于此).而且认为侧链并不意味着使用任何特定的数据结构或共识算法,主链结构与侧链结构完全无关,主链结构可以是另一个去中心化的区块链,一些由预先定义的权限维护的中心化数据库,或者一个任意的应用程序.同时,Garoffolo 等人[49]使用zk-SNARKs 构建侧链使用的通用可验证传输机制,且设计的多链模型如图6 所示.
Fig.6 Cross-chain model图6 跨链模型
Ghosh 等人[50]提出了公有链和私有链之间的信息跨链方法,从公有链到私有链时采用跨链共识协议来控制信息的准入,从私有链到公有链时通过联合签名来实现信息的确认;Thyagarajan 等人[51]提出了一种跨币转化的通道来提升跨链资产转化效率,并通过设计链式签名技术保证通道中节点支付给下一节点数字货币后能获得同等价值的数字货币.
大多数的跨链技术都应用在不同区块链的资产转化与资产留置上,以中心化形态为主,不能适应多层次跨链服务需求,而且较少考虑安全性.
设T时刻在目标位置P处用接收机同时测得4颗卫星1, 2, 3, 4到P点处的距离分别为S1, S2, S3, S4,4颗卫星的坐标分别是(Xi, Yi, Zi),i=1, 2, 3, 4,则P点的坐标和时间T可通过式(1)解算得出:
2)跨链技术在能源区块链的探索
在能源交易区块链的跨链技术方面也开展相关研究工作.例如,Wang 等人[52]提出了一种基于跨链技术的日前协同电力—碳—可交易绿色凭证(tradable green certificate,TGC)市场框架及其实施方法,每日协同市场被设计为顺序运行,以反映碳排放和TGC生产的时间属性,并在电力市场中引入了惩罚因素,以表明来自碳市场和TGC 市场的市场间影响.此外,本文利用跨链技术形成协调3 个市场的统一框架,并重新设计每个市场的链结构以适应框架.
佘维等人[53]提出一种异构能源区块链的跨链方法,通过中继技术实现了能源索引交易中继链(主链)到能源平行链(侧链)的信息传递,具体架构如图7所示.但是较少涉及跨链信息传递安全性和跨链合约计算问题.
Fig.7 Energy blockchain cross-chain architecture图7 能源区块链跨链架构
此外,He 等人[54]提出了一种跨链信息传递方法,保证跨链信息的真实性、实时性和链间写互斥性;黄伟等人[43]提出了一种主从链技术以实现综合能源系统调度,将大量的计算工作分配给从链计算,主链仅记录计算结果并验证其正确性,但未给出具体的设计方案.
综上所述,能源交易区块链的跨链技术大多以中继链或侧链方式为主,关于跨链信息准入、跨链信息传递安全、跨链合约部署和计算安全等问题较少考虑.表5 简要总结了国内外能源区块链跨链技术研究现状.
Table 5 Research Status of Energy Blockchain Cross-Chain Technology表5 能源区块链跨链技术研究现状
节点安全是区块链安全的重要组成部分,能源交易区块链节点是区块链维护和跨链技术执行的实体,节点不合作或恶意行为会给区块链系统造成拒绝服务、宕机、隐私泄露等严重的后果,因此需要对区块链节点进行安全管理.目前,区块链节点安全管理的研究工作主要分为接入认证、权限管理和行为审查.
1)区块链节点接入认证
接入认证是指对接入区块链系统的节点进行身份认证,包括注册、证书分发、身份认证等工作.
Novo 等人[55]提出了一种基于区块链的用于管理物联网设备的新架构,提出的框架如图8 所示.
Fig.8 Access control system图8 访问控制系统
该架构利用智能合约实现区块链系统用户的注册、撤销、查询规则和接入策略,从而实现对节点接入进行记录和管理.该合约定义了访问控制系统中允许的所有操作且该合约是唯一的,不能从系统中删除.管理器与智能合约交互,可以定义系统的访问控制策略.
Cui 等人[56]提出一种基于区块链的多个传感网络的身份认证方案,在每个传感网络内建立本地区块链,整个网络建立公共区块链,通过设计本地区块链和公共区块链的认证交互流程来实现传感器节点的注册、证书生成和身份认证;Feng 等人[57]提出一种基于区块链的5G 无人机网络跨域认证机制,每个域内建立私有链,通过联盟链连接各个域内的私有链,域内私有链记录域内无人机的身份信息,联盟链记录所有无人机的身份信息,用户访问域间无人机时通过联盟链中转到无人机所在的域进行认证.能源交易区块链的接入认证研究工作报道得较少.Che等人[58]提出了一种基于联盟链的能源分布式交易认证方案,通过包含证书授权(certificate authority,CA)功能的匹配单元进行链下认证,验证发电单元(generation unit,GU)和用电单元(power unit,PU)的身份并颁发证书,并构建证书撤销列表,认证后的节点可以进入区块链网络对能源交易进行确认.
能源交易区块链的接入认证研究工作较少,未考虑跨链或跨域的节点接入认证问题,而且也未考虑跨链节点的特殊性和重要性,跨链节点的可信度直接影响区块链系统的安全性.
2)区块链节点权限管理
权限管理是指对接入区块链系统的节点所具备的权限进行限制和管理,包括节点访问权限、数据访问和操作权限等.Liu 等人[59]提出了一种名为fabric-ІoT 的物联网访问控制系统.该系统基于Hyperledger Fabric 区块链框架和基于属性的访问控制(attributed based access control,ABAC),包含3 种智能合约,分别是设备合约、策略合约和访问合约.设备合约提供了一种方法来存储设备产生的资源数据的统一资源定位符(uniform resource locator,URL),以及一种查询方法.策略合约为管理员用户提供管理ABAC 策略的功能.访问合约是实现普通用户访问控制方法的核心程序.结合ABAC 和区块链技术,fabric-ІoT 可以在物联网中提供去中心化、细粒度和动态的访问控制管理.系统的架构如图9 所示.
Fig.9 Architecture of fabric-ІoT图9 fabric-ІoT 架构
Yu 等人[60]提出了一种密文策略基于属性加密(ciphertext-policy attribute-based encryption,CP-ABE)的访问控制方案,将通过CP-ABE 加密后的数据记录到区块链上,用户根据属性相关联的规则实现对区块链数据的细粒度访问控制;为了进一步保障访问控制的安全性,Huang 等人[61]提出了一种基于信誉的物联网设备工作量证明机制(proof of work,PoW),将节点的信誉值与PoW 机制关联,PoW 机制的难度根据每个节点的信誉值自适应调整,节点进行非法操作时,其信誉值降低,其PoW 任务难度增加,该方案通过增加攻击成本来鼓励节点的合作行为.能源交易区块链也开展了少量关于节点的权限管理的工作.Yang 等人[62]使用CP-ABE 方案建立了一种基于区块链的P2P 能源交易访问控制机制,对区块链上的交易数据设置属性关联访问权限,从而实现交易数据的隐私保护.
能源交易区块链的权限管理研究工作较少,未考虑跨链场景下的节点权限管理,以及节点操作权限管理.
3)区块链节点行为审查
行为审查是指对于节点的行为进行跟踪与监督,包括行为特征提取、行为识别跟踪和异常审查等.Goyat 等人[63]提出了一种基于区块链的物联网传感器节点行为监控方案.所有传感器节点的注册和认证过程由区块链执行,完成认证过程后,所有关键参数都存储在由簇头控制的不可篡改密钥机制(untamperable key mechanism,UKM)中.簇头将收集到的信息从其成员广播到区块链,将这些感测到的大量数据与云共享,以获得更可靠的存储,关键参数进一步被记录在区块链上,以提高所获得数据的不变性和透明度,通过认证撤销过程消除故障传感器节点.文献[63]的网络架构如图10 所示.
Fig.10 Architecture of network图10 网络架构
Michalski 等人[64]提出一种利用节点特征主动探测区块链节点的机器学习方法,该方法通过提取节点特征来量化节点的行为,并使用监督学习算法依据节点的行为特征发现并跟踪节点;Peng 等人[65]在疫苗生产中提出了一种双层区块链结构的节点行为审查方案,通过双层区块链将公共数据与私有数据分隔,主审查节点验证公有数据备份的正确性,预备审查节点用于替换主审查节点或恢复丢失的数据,审查节点对验证的公有数据备份进行审核和发布,从而实现对公有区块链数据的审查同时保护私有数据的隐私.能源交易区块链的行为审查研究工作较少.Li 等人[66]提出了一种基于区块链的能源交易审查方案,区块链会记录交易并对交易进行审核,当出现交易争议时,可实现对恶意能源卖家行为进行惩罚.
综上所述,能源交易区块链的行为审查研究工作刚刚起步,未考虑跨链场景下的节点行为管理,以及审查数据的隐私保护.表6 简要总结了国内外能源区块链节点管理技术研究现状.
Table 6 Research Status of Energy Blockchain Node Management表6 能源区块链节点管理的研究现状
随着《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律的实施,如何在保护隐私的前提下开展能源区块链的数据共享与应用是未来需要研究的重要课题.现有区块链应用的隐私保护研究主要包括:区块链数据隐私保护和合约隐私保护.
1)区块链数据隐私保护
区块链数据隐私保护是指采用隐私保护技术,使得区块链系统中存储的数据或交易不能推断出用户身份、偏好、交易金额及位置等敏感信息.
Gai 等人[67]提出了一种将物联网与边缘计算和区块链相结合的新方法,称为基于区块链的边缘互联网模型.所提出的模型充分利用边缘计算和区块链的优势以及差分隐私(differential privacy,DP)技术来建立隐私保护机制,所提出的隐私保护模型如图11 所示.
Fig.11 Privacy protection model of transaction data图11 交易数据的隐私保护模型
Gai 等人[67]利用区块链的特性,使用一种可追溯的机制来解决边缘计算中的任务分配问题,在区块链系统中使用差分隐私技术以防止区块上的信息受到基于数据挖掘的攻击,达到保护区块数据隐私的目的.
Ping 等人[68]提出一种电车充电区块链的充电交易隐私保护方法.与集中式协调机制不同,所提出的基于ADMM 的算法中的充电站不需要将有关其自身和现场电动汽车的那些敏感信息暴露给中央协调器,而只需要有限的信息,在充电功率配额交易期间保护了交易数据隐私;Guan 等人[69]提出了一种基于区块链的隐私保护能源交易方案,通过CP-ABE 方法将分布式交易加密后发送给仲裁节点检查,再发给记账节点打包上链,由于交易被设置了访问控制,交易双方的隐私得到保护;赵丙镇等人[70]提出了基于区块链的电力交易数据隐私保护方法,通过概率公钥加密算法实现区块链交易用户真实身份的隐藏,采用Pedersen 承诺和零知识证明技术,实现监管机构对交易监管的同时对交易金额的隐私保护.
以上区块链数据隐私保护方法通过上链数据的扰动或加密处理实现隐私保护,但未考虑隐私保护的开销过大、处理后数据的查询及共享的问题.
2)智能合约隐私保护
智能合约隐私保护是指采用隐私保护技术,防止智能合约在执行过程中造成用户的敏感数据泄露.
Cheng 等人[71]利用可信硬件的可信执行环境(trusted execution environment,TEE)执行智能合约以处理机密用户数据,合约计算流程如图12 所示,但是可信硬件的使用会产生额外的硬件造价开销.
Fig.12 Contract calculation process图12 合约计算流程
Unterweger 等人[72]试图开发能够运用于能源领域的隐私保护智能合约并部署到以太坊区块链上,但是发现即使采用链下预计算和链上gas 开销优化,也存在开销较大的问题;Abdelsalam 等人[73]提出了一种基于区块链的隐私保护电力节能机制,该机制在智能合约进行电力调配计算时不共享用电消费者的用电量,仅共享功率变化百分比(percentage power change,PPC),从而达到保护用电消费者隐私的目的.
以上智能合约的隐私保护方式通常开销较大或者通用性不强,较难应用于融合多类能源交易场景的能源区块链中.表7 简要总结了国内外能源区块链隐私保护技术研究现状.
Table 7 Research Status of Energy Blockchain Privacy Protection表7 能源区块链隐私保护研究现状
根据能源区块链的发展现状,我们发现目前能源区块链发展受限的原因之一,是目前的架构不能适应多层次跨链服务需求,且未考虑层次化跨链服务、跨链监管和共识.因此,本文根据能源区块链跨平台、跨区域、跨业务的特点,考虑节点、交易及合约的差异性,提出多层次可监管的能源区块链跨链架构.
虽然区块链的多场景交易架构已经存在,但能源区块链为了实现更大范围的互联,不仅涉及多场景交易,还需考虑跨平台、跨区域、跨业务的层次化跨链服务,不同层级跨链服务在架构设计中应存在差异.
目前,区块链多链协作生态的构建与发展还不成熟,而且存在较多合规性和安全性问题,又因为能源交易具有特殊性,即能源交易不只是纯粹的交易,往往还是国家战略的组成部分,关系着国家的经济命脉与民生大计,并与国家安全紧密相连,实现对能源交易的监管约束尤为重要,且对多链协作生态构建与健康发展也尤为重要.
此外,单一的监管模式不适用能源区块链多链协作生态,因为能源区块链多链协作生态涉及跨平台、跨区域和跨业务互联,存在较多差异较大的节点、交易及合约.为应对能源区块链节点与交易和合约的差异性,可对能源区块链节点采用多类别的监管模式,但该监管模式也可能会出现监管效果局部好、全局差的问题,而且能源区块链共识机制的设计同样会影响局部和全局监管的效果.因此,如何耦合共识机制实现多层次协同高效监管,是亟待解决的关键问题.
综上所述,在能源区块链跨链架构设计时应考虑监管的问题,包括能源区块链的节点监管、数据监管和合约监管;在新的架构下,共识机制也需要作出相应的调整,以适应多层次跨链和多级监管功能设计的需求.
图13 给出了本文提出的多层次跨链协同监管的能源区块链架构,与目前国网链提出的“一主两侧多从”架构不同,本文提出的架构由1 条主链与多条跨平台或跨区域的侧链构成,将为能源生产者、能源储备输送商、各类能源运营商、能源消费用户、监管机构等提供多方共建的信任环境.该架构可以实现多个现存能源交易平台间、不同能源交易区域间甚至不同能源业务或行业间的数据安全共享、多级协同监管.多级协同监管机制耦合链内、链间及全网的多层级共识机制,实现对参与能源交易各方身份信息及能源交易过程的全面监管.
Fig.13 Our proposed energy blockchain cross-chain architecture图13 本文提出的能源区块链跨链架构
以下以混合的分布式能源交易场景为例,说明架构的组成和运作方式.本文架构的1 条侧链或多条侧链可对应一个能源区块链交易平台,能源区块链交易平台为能源消费者和能源供应商提供交易撮合服务,参与交易的各方均将身份信息保存至区块链上;跨链服务可联通多个能源区块链交易平台,实现跨平台、跨区域交易撮合.平台根据交易意向中的能源供需数量、交易价格、交易时间等信息创建交易合约,若消费者或生产者在交易过程中未按照交易意向规定需求或供给能源,则监管机构可根据链上信息对违约者实施惩罚措施,以实现对交易过程的监管.当交易完成后,由监管机构对整个交易结果进行确认;确认无误后,将交易信息打包至能源区块链存储.各个侧链中的共识机制根据自身的业务需求设定,侧链之间的跨链共识机制在基于信誉的共识机制上进行改进,主链与侧链之间的跨链共识应采用高效的共识算法.
本文提出跨平台、跨区域、跨业务的多级协同监管机制,将监管从单一区块链的单类能源交易扩展到多平台、多区域乃至多业务范围的监管,更接近于实际能源交易的监管需求,从而实现能源区块链的节点监管、数据监管和合约监管.
以混合的分布式能源交易场景为例,说明监管机制的大致流程.本文方案拟采用穿透式监管的方式,对能源区块链中参与交易的各方向上穿透监管,核查其身份信息的真实性与交易的合规性;对能源区块链上的每笔能源交易向下穿透监管,核查交易的能源量、交易金额、交易时间等数据;通过耦合跨链服务和共识机制,实现整个能源区块链跨平台、跨区域、跨业务的有效监管.监管架构考虑目前能源领域区块链技术应用情况,可实现公有链与联盟链、联盟链与私有链、联盟链间安全可靠的数据流通与有效的监管.
本文提出链内、链间及全网共识的多层级共识机制,根据跨链监管需求和现有共识机制的特点,设计能源区块链的链内、链间及全网共识的多层级共识机制,以达到跨平台、跨区域、跨业务能源交易高效共识和监管的目的.
以下以混合的分布式能源交易场景为例,说明链内、链间及全网共识的多层级共识机制的设计.目前,能源交易区块链大多未涉及跨链,链内共识算法通常采用基于信誉的共识机制来改进,通过可信的记账节点来完成交易确认和打包上链,本文方案可兼容现有平台链内的共识算法,也可根据平台特点推荐使用与平台相匹配的共识算法或改进现有共识算法.链间共识算法考虑能源区块链跨平台和跨区域交易场景,跨平台交易场景应考虑算力优势攻击,共识算法设计应确保来自统一平台的节点数量不超过参与共识节点数量的1/3;跨区域交易场景应考虑安全和效率问题,可采用安全顶会ACM CCS 上提出的RapidChain 共识算法[74],利用时间分片技术,随机建立分片和更替挑选委员会,不必频繁重构委员会,提升了共识的效率,实现能源交易信息在全网分散安全存储,达到了链间信息安全共享的目的.全网共识算法考虑由各链的监管节点来实现,需结合监管业务设计与监管需求相关的共识算法,例如可采用改进的权益证明(proof of stake,POS)共识机制[75],为不同等级的监管节点赋予不同的权值,使高效的监管助力能源区块链全网共识.
从目前国内外已有的电力行业优秀期刊与会议以及网络安全行业的期刊与会议来看,区块链在能源中应用的已有不少研究工作,但是目前的大部分工作专注于区块链技术在能源领域的应用以及智能合约在能源领域的实现等,虽然有少部分文献针对此过程的能源数据隐私与合约的计算隐私,但是由于跨平台、跨区域、跨业务的需求,需要引入跨链技术为能源区块链提供跨链服务.由于跨链技术的引入,能源区块链的隐私与安全要求进一步提高,但目前针对能源区块链跨链场景下的跨链技术、跨链节点安全管理和跨链隐私保护的问题研究较少,能源区块链共识算法也是值得研究的目标.
为促进能源行业数字化转型,推动能源区块链项目落地,能源区块链需要可验证、高可信、高安全的跨链服务,本节提出能源区块链跨链服务安全技术的关键问题与发展方向.
针对能源区块链,虽然跨链技术助力区块链多链协作生态的构建,但也带来了跨链信息传输与合约计算的安全问题,同时跨链效率与安全性也对能源区块链性能造成影响.
跨链技术是跨链服务的关键,现有的跨链技术大多用于实现资产转化,较少考虑跨链信息传递安全和跨链合约计算安全,导致传递信息不准确或计算结果不正确,如何实现和验证信息传递安全和合约计算安全是亟待突破的难题.
目前的跨链技术大多数的研究工作集中在资产交换上,主要在跨链效率、安全性、兼容性等方面进行改进.然而,能源区块链除了资产交换之外,还涉及信息跨链传递、合约跨链部署及计算,需设计相应的跨链技术实现这些功能.能源区块链的跨链技术还处于起步阶段,目前还不存在高效、安全和兼容的方案.
跨链信息传递时,应考虑传递信息的准入、跨链传递信息的真实性和实时性、链间写互斥性等问题;跨链合约部署时,应考虑协同制定合约内容与需求的匹配性,以满足能源业务合约的功能需求;跨链合约计算时,应考虑合约计算过程的正确性与计算结果的完整性.另外,跨链信息传递、跨链合约部署、跨链合约计算的安全方案应该是公开可验证的.
在能源区块链跨链交易时,跨链节点作为跨链技术执行的主体,其不合作和恶意行为将导致跨链服务的不可用和质量差的问题,因而实现跨链节点的安全管控尤为重要.
跨链节点需要完成跨链数据访问、数据中转、数据发送及接收处理、信息审核确认等任务,这些任务之间有较大差异,而且某些任务可能涉及多人协作,因而需按类别和重要性进行分级协作管理,实现管理技术的可信任;跨链节点管理的重点是权限管理和行为审查,两者相互联系且随时间动态变化,因而管理技术还应考虑整体的动态优化调整机制;另外,跨链节点管控还应考虑链间写互斥性和链间数据隐私保护等安全问题.因此,如何实现可信任的跨链节点权限和行为安全动态管控,是具有挑战性的关键问题.
跨链安全方案最终的执行实体是跨链节点,跨链节点的不合作和恶意行为将导致区块链系统的拒绝服务、宕机等问题,因此跨链节点的管控至关重要.然而,目前关于跨链节点的管控研究工作几乎没有,仅有少量区块链节点管控的相关工作,主要集中在接入认证、访问控制、行为审查方面,而且这些研究工作未考虑跨链节点的跨链特点和重要性.
跨链节点安全管控应考虑跨链节点的可信任问题,并根据信任度来进行节点的分级权限管理,从而实现细粒度的访问控制;另外,跨链节点行为审查可能会泄露多条链的隐私,因此跨链节点行为审查还应考虑保护跨链的隐私问题.
隐私问题是目前制约区块链技术规模化应用的主要因素之一,而且隐私在跨链数据共享和合约计算应用场景中将更加难以保护,在能源区块链的发展中也不得不面临这个问题.
跨链数据共享会涉及数据的频繁查询和访问,因而需设计轻量级的跨链数据隐私保护算法,在保证数据隐私安全的同时,实现数据的快速检索和高效访问控制;跨链合约可能涉及对大量数据的处理和计算,但合约的运行环境和编程语言较难实现开销较大的运算,因而需设计轻量级跨链合约隐私保护算法,在保证合约计算隐私安全的同时,提升大规模协作计算的效率.因此,如何设计轻量级的跨链数据共享及合约计算的隐私保护算法,是亟待解决的关键问题.
能源区块链在实现数字化协作生态的同时,带来了区块链数据和智能合约隐私泄露的风险,而且跨链技术的运用会联通多链的数据及合约,也带来了更大的隐私泄露风险和危害.现有的隐私保护方案大多开销较大,较难适应区块链分布式环境,而且未考虑跨链隐私泄露的问题.另外,隐私保护技术会对数据查询与共享、合约部署与计算的效果造成一定的影响.
因此,在数据隐私保护设计时,应考虑设计轻量级的跨链数据高效查询与共享方案;在合约隐私保护设计时,应考虑设计轻量级的跨链合约协同部署与计算方案.
共识算法是区块链系统中的核心机制之一,在能源区块链网络中,共识节点通过算法交换信息达成共识,维护区块链系统的数据一致性,共识算法也是未来的重要研究方向.
由于跨链场景的存在,以及链内、链间及全网共识的多层级共识机制,共识算法需要满足各场景业务的性能需求.能源区块链场景复杂多样,如能源交易、电力规划、可再生能源消纳、电力定价和能源数据共享等,通用的共识算法往往不能完全满足能源区块链各场景的需要,需针对各场景研究高适配的能源区块链共识算法,并在安全性、一致性、可用性、分区容忍性等层面对共识算法进行评估分析,解决了目前区块链系统的引入带来的效率降低问题.因此,如何设计安全适配的能源区块链共识算法,是亟待解决的关键问题.
共识算法的设计需考虑拜占庭容错问题、CAP定理和DSS 猜想.拜占庭容错问题意味着即使某些节点出错或存在恶意行为,拜占庭容错系统也能够继续运转.CAP 定理即在一个分布式系统中,一致性(consistency)、可用性(availability)与分区容错性(partition tolerance)这3 个要素最多只能同时实现2个要素.DSS 猜想即去中心化(decentralization)、安全性(security)、和可扩展性(scalability),在区块链系统中最多只能在这3 个特性中选2 个实现.在能源区块链跨平台、跨区域、跨业务的跨链场景下,各链共识算法各异,通用的共识算法并不能兼顾所有场景下的业务需求与性能需求,为能源区块链共识算法的选择带来难题.
因此,在能源区块链共识算法设计时,应考虑设计链内、链间及全网共识的多层级共识机制方案,并针对各场景业务设计安全适配的能源区块链共识算法.
随着能源行业数字化转型的推进,能源区块链逐渐得到关注,能源区块链的研究以及相关跨链解决方案也成为了学术界和工业界研究的热点之一,而能源区块链的发展很大程度上依赖于跨链服务技术的突破.本文针对能源区块链的5 个方面分别展开调研,即能源区块链架构、智能合约应用、跨链技术、区块链节点管理和区块链隐私保护,分析了这些安全技术的研究现状,并考虑这些技术在能源区块链跨链交易场景下的可行性,并提出多层次跨链协同监管的能源区块链架构,总结国内外能源区块链跨链服务安全技术研究所面临的关键问题,分析出未来可能的研究方向.
作者贡献声明:何云华负责论文总体规划、指导论文撰写;罗明顺调研与分析文献;胡晴整理文献;吴槟负责图形制作;王超指导论文撰写;肖珂负责论文的审核与修订.