<cite id="1ndtl"></cite>
<ruby id="1ndtl"></ruby>
<strike id="1ndtl"></strike>
<span id="1ndtl"><dl id="1ndtl"></dl></span><span id="1ndtl"><dl id="1ndtl"></dl></span>
<strike id="1ndtl"></strike>
<strike id="1ndtl"><dl id="1ndtl"><del id="1ndtl"></del></dl></strike>
<span id="1ndtl"></span>
<span id="1ndtl"><dl id="1ndtl"></dl></span>
<strike id="1ndtl"></strike>
<strike id="1ndtl"></strike><span id="1ndtl"><dl id="1ndtl"></dl></span>
<strike id="1ndtl"></strike><strike id="1ndtl"></strike>
<strike id="1ndtl"></strike>
<span id="1ndtl"></span>
<span id="1ndtl"><dl id="1ndtl"></dl></span>
<th id="1ndtl"><noframes id="1ndtl"><span id="1ndtl"><video id="1ndtl"><strike id="1ndtl"></strike></video></span> <strike id="1ndtl"></strike>
<strike id="1ndtl"></strike>
<span id="1ndtl"><dl id="1ndtl"></dl></span>
  1. 首頁
  2. 區塊鏈與電力交易的融合(未來望遠鏡 能源互聯網電力交易區塊鏈中的關鍵技術(四))

區塊鏈與電力交易的融合(未來望遠鏡 能源互聯網電力交易區塊鏈中的關鍵技術(四))

2022-12-18

欄目簡介

《未來望遠鏡》欄目是泰爾英福原創科普專輯,內容包括區塊鏈、數字經濟、工業互聯網、芯片、web3等內容,自4月22日開始,小編將在每周五,與團隊專家一起帶領大家沉浸式感知科學技術的未來之光。

本期內容:《能源互聯網電力交易區塊鏈中的關鍵技術》

作者:艾崧溥,清華大學區塊鏈博士,泰爾英福F-Labs研究員。先后在清華大學北京信息科學與技術國家研究中心從事研究,主要從事區塊鏈、云計算、大數據等領域的研究與實踐。

該論文被評為《電力建設》期刊“優秀論文”,此版本在原有基礎上稍有改動。本期闡述能源互聯網電力交易區塊鏈中的安全機制,敬請閱讀。

全文約3700字,預計閱讀時間5分鐘。

系列摘要

隨著清潔可再生能源產業的迅速發展,現有的能源架構難以滿足能源產銷的需要,一場能源行業的革新勢在必行。能源互聯網作為一個學術與工業界看好的下一代能源基礎設施的發展方向,構建能源互聯網是推進能源生產和消費革命,構建清潔低碳、安全高效能源體系的重要抓手。其開放、互聯、對等、分享的基本特征為未來能源發展勾勒出一個豐富的愿景。然而,現有成熟的信息技術方案從設計思想到工程實施無法全面滿足能源互聯網的特征需求。

區塊鏈作為一個正在快速發展的技術堆棧,具有分布式、平等、安全、可追溯等特性,與能源互聯網的設計思想高度契合,有望成為能源互聯網落地的關鍵技術。能源區塊鏈是區塊鏈與能源行業結合的產物,它可以為能源互聯網的各個層面提供安全保障和價值支撐。本系列通過定位能源互聯網中電力交易區塊鏈中的關鍵技術,詳細地綜述了現今能源電力交易區塊鏈在共識機制、交易與智能合約設計、安全機制和其他領域技術等方面的研究進展,并結合研究現狀進行討論與分析,探討目前各項技術領域存在的問題,以及未來可能的研究方向,為能源區塊鏈的進一步研究與落地提供參考。

引言

今年1月29日,國家發展改革委、國家能源局印發的《“十四五”現代能源體系規劃》明確提出建設現代能源市場,進一步向社會資本放開售電和增量配電業務,創新有利于非化石能源發電消納的交易機制。

4月26日,中央財經委員會召開第十一次會議,研究全面加強基礎設施建設問題,研究黨的十九大以來中央財經委員會會議決策部署落實情況。會議指出,要發展分布式智能電網,建設一批綠色低碳能源基地。

能源互聯網中的電力交易全流程都需要安全隱私保護。本周我們探討能源互聯網電力交易區塊鏈中的安全機制。

能源互聯網電力交易區塊鏈中的安全機制

能源互聯網電力交易區塊鏈的一個重要的作用就是為能源互聯網提供安全的交易環境,因此它的安全機制也倍受關注。已有相關研究討論了區塊鏈所面臨的安全風險,并對當前存在的一些改進手段進行評價。這些研究更加側重于對區塊鏈本身進行分析和討論,然而能源互聯網面臨的問題更加復雜,包括身份認證與訪問控制、數據通信安全、隱私保護和行業規范等。

身份認證與訪問控制

身份認證可以保證系統內的交易、數據等更加公開透明,提升用戶和系統的可信度;而訪問控制是系統通過對用戶進行認證,從而控制用戶訪問系統內資源的手段,防止用戶非法使用系統資源。能源互聯網中用戶參與交易或其他業務一般是通過真實身份來進行,而能源系統中也存在多種類型的用戶,如管理員用戶、電廠用戶、分布式能源用戶等,各自所擁有的權限是不同的,需要進行嚴格的控制。

能源互聯網中的用戶入網往往需要滿足一定的注冊條件,比如真實身份、信用狀況等,而單純使用公私鑰難以保證這一點。此外,由于用戶之間沒有權限分別,系統難以進行訪問控制。

有研究通過單獨構造身份鏈的方式進行身份認證,但該方案實際上是將受攻擊的風險轉移到了另一條鏈,而沒有縮減這種風險。

如何在盡可能去中心化的情況下,完善身份認證和訪問控制機制,是解決能源互聯網電力交易區塊鏈身份認證和訪問控制問題的重要方向。此外,對于能源互聯網內基礎設施來說,則應盡可能地控制其權限,防止產生漏洞或被惡意攻擊。有的研究通過智能合約實現物聯網中設備的訪問控制,對能源互聯網電力交易區塊鏈也具有一定的參考價值。該方案設定了訪問控制合約、注冊合約和判定合約,對設備進行嚴格的管理,并能夠診斷設備的非法操作,當然在效率上相對于中心化的管理會有所下降。

數據通信安全

能源互聯網電力交易區塊鏈的通信安全要求包括保密性、完整性和可用性3個要素,其中保密性指的是通信數據不被破譯,完整性表示發送與接收數據一致,沒有受到篡改,而可用性要求系統可以持續正常運行。

區塊鏈使用P2P通信協議在節點之間進行通信,節點與節點之間直接建立連接傳輸數據,節點廣播的信息也會通過泛洪機制傳播到整個網絡。P2P網絡往往缺少身份認證、數據驗證、網絡安全管理等機制,使攻擊者有機會發送非法內容對網絡進行攻擊,如日蝕攻擊、女巫攻擊、DDoS攻擊等。有的研究提出將數據分發服務(data distribution service, DDS)作為區塊鏈的底層數據傳播技術,結合智能合約對數據進行校驗,防御虛假數據攻擊。DDS采用發布/訂閱體系架構,并提供服務質量策略,各個節點在邏輯上無主從關系,與區塊鏈的架構相類似,提高了通信數據的質量,但也沒能解決底層節點的驗證和授權問題。

以Hyperledger Fabric為例,其基于自身嚴格的身份認證和訪問控制機制,使用安全傳輸層協議(transport layer security, TLS)進行節點之間的安全通信。TLS會在兩個節點之間建立安全連接,包括身份確認和數據加密傳輸,避免了偽造節點和虛假數據的問題。當然,TLS的安全性也是由CA機構進行保證的。

總的來講,數據通信安全與系統內身份認證機制緊密相關,身份認證較強的聯盟鏈網絡中,通信安全更容易得到保障;而身份認證較弱的公鏈系統容易遭受攻擊。在討論解決方案時,研究者對于這兩方面的安全問題應當一起考慮。

隱私保護

能源互聯網中包含了大量的用戶交易數據,隨之帶來的是用戶的隱私保護問題。區塊鏈去中心化的結構不僅提升了整個系統的安全保障,也讓用戶隱私保護成為可能。P2P網絡結構和去中心化特征在隱私保護上具有一定的優勢,但也面臨著一些問題,這些問題主要分為數據隱私問題和身份隱私問題。

01、數據隱私

區塊鏈中的數據是公開透明的,攻擊者能夠通過分析交易記錄獲得有價值的信息,例如資金流向和交易內容等,而用戶往往不希望這些信息被其他人探知。

基于UTXO模型的區塊鏈系統具有一定的匿名性,用戶可以選擇使用多個賬戶來隱藏自己的交易行為。但僅僅通過多重賬戶的方法是不夠的,攻擊者依然可以通過交易溯源和賬戶聚類等技術獲取到有用信息。有的研究試圖通過動態隨機數、相鄰賬戶隱藏和賬戶映射算法等手段完善多重賬戶機制,以避免數據挖掘算法的攻擊。然而多重賬戶機制會給審計和監管帶來不便,增加系統的不可控性。

通過多鏈結構來保護數據隱私也是一種常見的手段。多鏈結構是區塊鏈的一種獨特的結構,多個區塊鏈各自擁有一部分節點群體,且鏈與鏈之間存在節點交集。例如一個多鏈結構可以包括賬戶鏈和交易鏈,分別存儲不同類型的數據,只有參與其中的賬戶有權查詢。有的研究將交易分為公有交易和私有交易,私有交易不進行全網共識,而是由一組可信任的監管節點進行驗證和記錄,因此可以實現對部分隱私數據的保護。這在本質上還是一種包含了“私有交易鏈”和“公有交易鏈”的多鏈。多鏈結構實質上是通過分割用戶群體來保護部分數據的隱私,但難以作用于所有用戶都參與的數據集。

此外,鑒于能源互聯網電力交易區塊鏈中大多數據將會頻繁參與計算,保護能源數據在計算過程中的隱私也將會是一項重要的課題。目前已經有研究提出將SGX、安全多方計算和同態加密等技術與區塊鏈相結合,使得區塊鏈中的數據在參與某些處理和計算時仍能夠保證隱私,可以為能源互聯網電力交易區塊鏈提供改進思路。

02、身份隱私

區塊鏈去中心化的網絡分布結構難以阻斷交易數據的傳播和外泄,隱私保護更加側重于保障用戶的匿名性,也就是身份隱私。

目前關于能源互聯網電力交易區塊鏈匿名性的研究比較稀缺。有研究使用多重簽名結合匿名信息流實現匿名的能源交易。該方案的難點在于快速驗證,如何提高匿名信息流的處理效率是一個不小的難題。此外,像結合群簽名、環簽名、零知識證明等密碼學技術來保障區塊鏈匿名性的相關研究已有很多,下一步需要考慮結合能源交易中的匿名需求做出更多的嘗試。

行業規范

在全世界范圍內,區塊鏈擁有龐大的開發社區和眾多的開源項目,而能源互聯網電力交易區塊鏈的相關研究也都會基于這些開源項目進行實驗和試運行。能源互聯網電力交易區塊鏈要想在我國真正落地并發揮作用,還需要遵守相應的行業規范。

區塊鏈中包含了大量的密碼學算法,大多數開源項目使用的是主流密碼學算法,比如SHA256、secp256k1等。而我國密碼行業技術委員會頒布了一套密碼行業推薦標準,包括各類算法以及使用規范,這些國密算法經過專業的設計和證明,相較于主流算法而言具有更好的安全性和適用性。目前其他領域已經存在國密算法相關的區塊鏈設計,可以為能源行業提供參考。

監管也是能源互聯網電力交易區塊鏈所面臨的重要問題。當前能源互聯網電力交易區塊鏈相關法律法規尚未健全,導致國內外的能源互聯網電力交易區塊鏈項目普遍規模較小且應用場景過于理想,無法進行廣泛的應用。有的研究通過在系統中設置監管節點的方式完成系統的監管;有的研究采用實時監聽的方式,獲取用戶節點的交易行為;也有研究在多鏈體系中設置了監管區塊鏈,對用戶的誠信和違規行為進行記錄,達到以鏈治鏈的效果。

對于監管問題,一方面相關部門應該繼續嚴格相關法律法規,引導能源行業對區塊鏈技術進行正確的使用;另一方面研究者應當積極探索更多的技術監管手段,例如節點追蹤、穿透式監管、主動探測和以鏈治鏈等。

參考文獻

[1] 周洪益,錢葦航,柏晶晶,等.能源區塊鏈的典型應用場景分析及項目實踐[J].電力建設,2020,41(2):11-20.

[2] 龍洋洋,陳玉玲,辛陽,等.基于聯盟區塊鏈的安全能源交易方案[J].計算機應用,2020,40(6):1668-1673.

[3] 郭鶴旋,魯斌.基于交叉區塊鏈的能源互聯網信息物理安全防御框架[J].電腦知識與技術,2018,14(23):7-9.

[4] 佘維,顧志豪,楊曉宇,等.異構能源區塊鏈的多能互補安全交易模型[J].電網技術,2019,43(9):3193-3201.

[5] 呂凜杰,李剛,呼靜雅,等.能源區塊鏈中用戶側點對點交易支撐環境研究[J].電力建設,2019,40(5):38-47.

[6] 黃虹,文康珍,劉璇,等.泛在電力物聯網背景下基于聯盟區塊鏈的電力交易方法[J].電力系統保護與控制,2020,48(3):22-28.

[7] LI X Q, JIANG P, CHEN T, et al. A survey on the security of blockchain systems [J]. Future Generation Computer Systems, 2020, 107: 841-853.

[8] 丁偉,王國成,許愛東,等.能源區塊鏈的關鍵技術及信息安全問題研究[J].中國電機工程學報,2018,38(4):1026-1034,1279.

[9] 田秀霞,陳希,田福糧.基于區塊鏈的社區分布式電能安全交易平臺方案[J].信息網絡安全,2019(1):51-58.

[10] SULTANA T, ALMOGREN A, AKBAR M, et al. Data sharing system integrating access control mechanism using blockchain-based smart contracts for IoT devices[J]. Applied Sciences, 2020, 10 (2): 488.

[11] 韓璇,袁勇,王飛躍.區塊鏈安全問題:研究現狀與展望[J].自動化學報,2019,45(1):206-225.

[12] 祝烈煌,高峰,沈蒙,等.區塊鏈隱私保護研究綜述[J].計算機研究與發展,2017,54(10):2170-2186.

[13] GAI K K, WU Y L, ZHU L H, et al. Privacy-preserving energy trading using consortium blockchain in smart grid[J]. IEEE Trans- actions on Industrial Informatics, 2019, 15(6): 3548-3558.

[14] AYOADE G, KARANDE V, KHAN L, et al. Decentralized IoT data management using BlockChain and trusted execution environment[C] / / 2018 IEEE International Conference on Information Reuse and Integration (IRI). Salt Lake City: USA. IEEE, 2018: 15- 22.

[15] LUO Y L, FAN J, DENG C H, et al. Accountable data sharing scheme based on blockchain and SGX / / 2019 International Conference on Cyber-Enabled Distributed Computing and Knowledge Discovery (CyberC). Guilin, China: IEEE, 2019: 9-16.

[16] PISSADAKI E, VARSHNEY K R, RAMAN R K, et al. Trusted multi-party computation and verifiable simulations: A scalable blockchain approach [EB/ OL]. [2022-05-11]. https://arxiv.org/abs/1809.08458.

[17] 朱巖,宋曉旭,薛顯斌,等.基于安全多方計算的區塊鏈智能合約執行系統[J].密碼學報,2019,6(2):246-257.

[18] ZHOU L J, WANG L C, SUN Y R, et al. BeeKeeper: A blockchain-based IoT system with secure storage and homomorphic computation[J]. IEEE Access, 2018, 6: 43472-43488.

[19] AITZHAN N Z, SVETINOVIC D. Security and privacy in decentralized energy trading through multi-signatures, blockchain and anonymous messaging streams[J]. IEEE Transactions on Dependable and Secure Computing, 2018, 15(5): 840-852.

[20] ZHANG Y, WU S Y, JIN B, et al. A blockchain-based process provenance for cloud forensics//2017 3rd IEEE International Conference on Computer and Communications (ICCC). Chengdu: IEEE, 2017: 2470-2473.

[21] NOETHER S. Ring signature confidential transactions for monero [J/OL]. [2022-05-11]. https://www.researchgate.net/publication/311865049_Ring_Confidentiality-Tranactions.

[22] WANG Y S, KOGAN A. Designing confidentiality-preserving blockchain-based transaction processing systems [J]. International Journal of Accounting Information Systems, 2018, 30: 1-18.

[23] 章建聰,邱云翔,金泓鍵.超級賬本Fabric平臺SDK國密改造方案研究[J].網絡安全技術與應用,2020(3):37-39.

[24] 鄧建球,方軼,叢林虎,等.基于改進國密算法與區塊鏈的數據登記系統[J].兵器裝備工程學報,2020,41(1):122-125,129.

[25] 陳純.聯盟區塊鏈關鍵技術與區塊鏈的監管挑戰[J].電力設備管理,2019(11):20-21,28.

結語

以上為本期全部內容,下期將講述能源區塊鏈中的其他領域技術和未來應用方向,敬請期待。

相關文章
美女网站色