區塊鏈在分布式能源交易的應用架構及安全性分析

尉耀穩, 黃虹, 翁利國, 丘海鋒, 張陽輝

(1. 國網浙江杭州市蕭山區供電有限公司, 杭州 311200;2. 國網福州供電公司, 福州 350000; 3.武漢大學 電氣與自動化學院, 武漢 430072)

0 引 言

隨著我國“放開兩頭,管住中間”電改思路的深入,售電市場逐步放開,電網的運營模式也產生了相應的變化[1- 2]。電力交易模式由集中式向分布式逐漸演化[3-4],交易主體不斷增加,產生了大量多元交融的交易數據,使得電力信息系統的管理難度大大提高。在這種形勢下,電力交易平臺被提出更高效可靠的要求[5-6]。

區塊鏈技術作為新興的分布式價值傳輸協議,其弱中心化的技術特性有利于電力市場交易主體充分發揮市場化自主行為[7],促進電力市場交易的公平公正與高效運營[8]。許多專家學者開始著手研究區塊鏈技術在電力交易領域的不同應用模式。文獻[9]分析了區塊鏈與能源互聯網的兼容性,以及區塊鏈技術在電力體制改革中的應用前景。文獻[10]構建了區塊鏈技術在電改背景下的大用戶直購電的準入機制與交易框架。文獻[11]進行基于區塊鏈技術的不同電力交易機制策略優化,并進一步分析了國外的典型能源區塊鏈項目特性。文獻[12]結合區塊鏈技術與虛擬電廠運行調度模型,致力于提高虛擬電廠運行效率與數據和存儲安全性。文獻[13]基于區塊鏈智能合約實現電力市場交易機制,并對電力交易過程中的審計、投標、清算和結算過程進行了分析。

目前專家學者對于結合區塊鏈技術的電力交易的安全可靠性評估的相關研究較少[14]。實際上,基于區塊鏈技術電力市場交易的順利執行,離不開電力交易區塊鏈架構的安全運行與可靠通信。電力交易區塊鏈系統的數據通信架構,有別于傳統由電網公司垂直向用戶供電的中心化電力交易模式。區塊鏈技術的弱中心化特性依賴于其底層網絡的分布式點對點(peer to peer,P2P)網絡廣播通信,架構復雜、影響因素多、拓撲動態變化。基于區塊鏈技術的電力交易系統進行定量的安全可靠性分析具有重大意義,將隨電力市場化進程的深入成為研究熱點。文章探討了區塊鏈技術在電力交易市場中的應用模式。針對目前關于電力交易區塊鏈的研究多浮于定性分析的現狀,建立抗毀性與生存度指標,建模定量分析電力交易區塊鏈信息安全性。提出技術展望,為基于區塊鏈技術的分布式能源多主體市場化交易的信息安全性深入研究提供借鑒思路。

1 區塊鏈技術原理

區塊鏈技術將安全性作為系統穩定發展的基石,是一種用密碼手段保護、不可篡改、不可刪除的分布式共享賬本,具體整合了現代密碼學方式、分布式存儲、共識算法、智能合約等關鍵技術[15-16]。在結構上,區塊鏈由多個區塊按照時間順序逐級連接而成特定的鏈狀數據結構,其區塊數據可靠存儲、前后有序,并可驗證,這使得數據溯源成為可能,并有助于提高數據偽造難度,保證數據可信度。基于非對稱加密技術、分布式存儲等技術,避免區塊信息遭受惡意節點攻擊,保障系統的信息安全性與用戶隱私。

區塊鏈結構及連接方式如圖1所示。單個區塊具體包含區塊頭與區塊體：區塊頭內含前一區塊頭哈希(Hash)值,隨機數,默克爾(Merkle)根等;區塊體記錄經過驗證的交易信息,這些交易信息經過哈希運算,以Merkle tree的數據結構連接到區塊頭,便于快速校驗區塊數據的完整性,保證信息不被惡意篡改傳播。區塊頭中加蓋時間戳,表明數據寫入時間。

圖1 區塊鏈結構及連接方式

2 分布式電力交易中區塊鏈技術應用架構

2.1 電力交易區塊鏈市場組成

參考國家能源局、發改委等單位聯合發布的電力交易規則文件,將電力交易市場成員分為市場主體和市場運營機構。其中,電力交易市場主體包括各類發電企業、售電(含配售電)公司、電網企業、電力用戶、獨立輔助服務提供者等;電力市場運營機構包括電力交易中心與電力調度機構。

如圖2所示,基于區塊鏈技術的電力交易管理系統為電力市場交易主體提供電能交易平臺[17-18],實現電力交易的匹配驗證、價值轉移、分布式存儲等功能,促進多主體電力市場競爭博弈的信息公開透明化[19-20]。電力交易監管政策以區塊鏈代碼化智能合約形式監管電力交易進程。

圖2 基于能源區塊鏈的分布式電力交易系統架構

其中電力交易市場主體處于物理層。虛擬層上的信息系統執行的電力交易業務,包含但不限于：分布式電力交易市場業務,主要負責電力市場主體的可靠、高效交易策略的定制;電力調度業務,主要用于對分布式電力交易結果進行安全校核,并監督生成委托電網企業輸電合同等工作;電力交易監管業務,用于監管電力交易市場成員的注冊準入,以及電力交易糾紛處理等監管工作。

2.2 電力交易市場主體準入

電力市場交易主體往往要符合一定的準入機制才能在參與電力交易過程[21]。實際運行中,存在著電力市場交易主體信息數據獲取途徑少,數據真實性程度不高,執行規則不嚴等隱患,這些要求并沒有完全實施。能源區塊鏈交易網絡準入管理過程如圖3所示,只有當電力市場交易主體符合市場準入機制后才能加入電力交易區塊鏈網絡。電力交易中心承擔監管角色,市場主體向電力交易中心提交相關信息,如身份ID,地理位置,能源類型等,并通過區塊鏈網絡廣播至全網。監管機構節點根據智能合約的預設條件校驗新增的交易節點信息驗。通過校驗的市場主體,即可加入電力交易區塊鏈網絡中,并獲得特定ID作為唯一的身份標識。

圖3 電力交易市場成員準入過程

3 電力交易區塊鏈失效風險評估

區塊鏈技術可以根據其應用模式將其分為公有鏈(public blockchain)、專有鏈(private blockchain)和聯盟鏈(consortium blockchain)。三類區塊鏈的核心區別,在于訪問權限的開放程度(去中心化程度)的區別。區塊鏈技術系統設計中存在“不可能三角”悖論,系統無法兼顧去中心化、高效、安全這3個性能。對于去中心化程度、信任和安全的程度高的公有鏈而言,其交易的效率相對于聯盟鏈和私有鏈較低。而聯盟鏈和私有鏈通過犧牲一定的中心化程度、安全性來提高系統的安全高效性。

由于電能并非普通的數字化商品,其發電、輸變電、配用電過程需要在平衡供需關系的前提下,離不開電網的調配。因此在電網的智能化水平尚未達到一定程度之前,區塊鏈在電力市場中的應用無法做到完全的去中心化。不同區塊鏈技術類型對于不同市場成員具有不同適用性。分布式電力交易市場主體依照交易策略達成交易匹配結果,可通過公有鏈技術將獲取記賬權概率與交易主體自身信譽度相聯系,促進市場良性競爭;對于電網調度節點而言,可通過私有鏈技術保障電網調度信息的私密性;對于電力交易監管機構而言,可通過聯盟鏈技術確保多重監管機構之間的良好協作。

文章以基于PoW共識算法的公有鏈技術的市場主體電力交易過程為例,評估電力交易區塊鏈的失效風險。參與算力競爭的節點中可能存在有合作關系的惡意攻擊節點與誠實節點進行算力競爭。設想攻擊節點試圖創造一條比原有誠實鏈更長的攻擊鏈,以達到攻擊鏈被成功認證的目的,則攻擊節點需要比誠實節點更快地制造出這條替代性攻擊鏈。誠實鏈和攻擊鏈之間的競賽,可近似看作賭徒破產問題(gambler’s ruin problem)。假設一個擁有無限透支信用的賭徒剛開始有一定虧空,試圖進行潛在次數為無窮的賭博來填補上自己的虧空。將賭徒填補虧空的概率類比攻擊鏈消除與誠實鏈之間的區塊差距的概率。賭徒填補虧空成功,類比誠實鏈與攻擊鏈區塊差距減1;賭徒填補虧空失敗,類比誠實鏈與攻擊鏈區塊差距加1。

賭徒填補上虧空的概率,類比攻擊節點消除電力交易誠實鏈和攻擊鏈的z個區塊差距的概率為：

(1)

式中pb為誠實節點制造出下一個區塊的概率;qb為攻擊者制造出下一個區塊的概率,且pb+qb=1。

已有學者Kraft D證明了攻擊節點創造的攻擊鏈的鏈條增長符合泊松分布(poisson distribution)的特征[22],其期望值為：

(2)

則在原有區塊差距z的情景下,攻擊鏈制造k個區塊而導致原區塊鏈失效的風險Pξ可表示為攻擊鏈增長概率密度與剩余區塊差距被消除的概率乘積。

(3)

公有鏈系統中的原誠實鏈失效風險Pξ與區塊差距z、攻擊節點獲取下一區塊記賬權的概率qb之間的關系進行仿真分析結果如圖4所示。由圖4可知,當區塊差距z相同時,原區塊鏈的失效風險隨著攻擊節點獲取記賬權的概率qb的提高而上升[23];當攻擊節點獲取記賬權的概率qb不變時,以攻擊節點獲取記賬權的概率qb=0.30為例,當z=2時,原區塊鏈失效風險接近50%;當z=20時,失效風險僅為0.248%。說明了原區塊鏈失效風險隨著區塊差距z的增大而有效下降。而當攻擊節點獲取記賬權概率qb=0.5,即掌握全網50%以上算力時,無論區塊差距為何值,原區塊鏈的失效風險均為1.00。

圖4 攻擊者篡改區塊數據成功率

由此可知,當攻擊節點的算力達到電力交易區塊鏈網絡節點算力的50%以上(即發起“51%算力攻擊”)時,原電力交易區塊鏈中的誠實鏈才能失效。但就目前的破解技術而言,在不被維護人員察覺的情況下對電網數據平臺發起51%算力攻擊是幾乎無法實現的。

4 電力交易區塊鏈通信架構信息安全性分析

區塊鏈技術的弱中心化特性,使得其底層網絡依賴于P2P技術實現。P2P網絡是基于對等計算模型形成的一種網絡拓撲,具有去中心與扁平化等特性。P2P網絡相比于傳統客戶端/服務器(Client/Sever,C/S)模式,其結構不需要中心服務器,各節點不僅是資源與服務的提供者(Server),也是獲取者(Client),這些資源與服務包括中央處理器(central processing unit,CPU)計算資源、磁盤存儲共享、信息交換等。基于區塊鏈技術的分布式電能交易系統對交易的通信要求較高,主要表現在通信機制設置,通信架構構建,以及通信可靠性[24]等方面。本節結合電力交易特點及區塊鏈技術特性,從區塊鏈技術的P2P廣播機制出發,構建“弱中心化”的電力交易聯盟鏈通信架構。

4.1 傳統“星型”電力交易通信架構

隨著電網公司服務水平的不斷提高,電力用戶的用電需求的雙向數據通信通道已經實現了實時響應,但依舊是一方主導的壟斷電力銷售模式,其決定了電力交易市場主體與電力交易市場運營機構之間的交易通信架構是以電力交易市場運營機構為中心的中心化“星型”通信架構。電力交易市場運營機構是電力交易市場主體的數據壟斷中心,負責組織各類交易,建設與運維電力交易平臺等工作;電力交易市場主體作為電力交易的受端,被動接受來自電力交易市場運營機構的調度指令并反饋響應數據信息。傳統電力交易通信架構可以等效為圖5所示的“星型”網絡架構,通信主節點表示電力交易市場運營機構;其余節點(定義為通信從節點)表示電力交易市場主體。

圖5 傳統電力交易“星型”通信架構

4.2 聯盟鏈區塊共識通信架構

區別于傳統的電力交易“星型”通信架構,能源區塊鏈的網絡節點,以分布式P2P對等網的形式通信,集體維護分布式電力交易數據,并實現數據信息的分布式存儲。基于能源區塊鏈的分布式電力交易通信架構,通信主節點是“臨時”的,是會變化的。需經由區塊鏈共識機制選定具體節點作為“臨時”通信主節點,不同的共識機制通常通過挖礦或投票等方式需選定“臨時”通信主節點,因此,構成了廣義上的“弱中心化”分布式電力交易通訊機制,具體如圖 6所示。

圖6 “弱中心化”通信架構

分布式電力交易市場成員(含電力交易市場主體與電力交易運營機構),可等效為能源區塊鏈交易通信網絡中的通信節點并分配唯一標識符。通信節點主導電力交易區塊鏈網絡中的節點通信,具備單播、組播以及廣播的通信能力。

4.3 電力交易通信架構可靠性指標

在上文所述的電力交易傳統通信架構及“弱中心化”通信架構基礎上,利用定量計算的方法,建立抗毀性和生存性兩個通信可靠性主要性能指標,量化對比分析上節所提出的兩種電力交易通信架構的通信可靠性。

4.3.1 抗毀性指標

不同通信架構的抗毀性評估方式不同[25],具體涉及到網絡架構、信道連通率等因素[26],可從確定性和隨機性兩個方面進行考慮。其中,確定性的分析度量僅考慮網絡拓撲結構,而不考慮鏈路和節點的影響,其優點是利于計算,缺點是未考慮網絡元件本身的可靠性,無法完整反映系統的實際情況。抗毀性的隨機性量度通常基于節點對之間的連通性進行分析,不僅考慮了通信網絡的拓撲結構,還考慮了節點和鏈路的可靠性變化對結構的影響。但由于網絡中節點間存在大量的迂回路徑,因此,抗毀性的隨機性量度往往需要計算復雜的條件概率,考慮因素繁雜且求解過程困難。

本節基于文獻[27]中的方法,對“弱中心化”和“星型”電力交易通信架構的抗毀性進行建模研究與對比分析。不僅考慮了網絡結構,同時考慮了節點和鏈路的影響[28],且與其他方法相比,該方法直觀有效且利于計算。

通信架構中的節點i的綜合抗毀性Ii可表示為：

(4)

式中Ii為與節點i相連的可用通信鏈路數量;rij為與節點i相連的第j條可用通信鏈路的通信可靠度;rj為節點i的通信可靠度。

在N個節點構成的通信網絡中,節點整體抗毀性指標Itotal可表示為：

(5)

4.3.2 生存度指標

通信網絡的生存度指標,用于度量當通信網絡的健全性遭到毀壞后,剩余網絡節點和通信鏈路實現網絡拓撲結構的重組的連通能力[29],用于反映節點的生存性和鏈路的迂回特性。根據文獻[27]提出的架構,基于節點隨機失效、鏈路可靠的情況下,建立通信架構的生存度評價指標模型。

本文從功能關系和參考系轉換兩個角度，通過討論對同一模型的幾種不同的維度的思考，從而分析安培力與洛倫茲力的關系，先從數量上進行推導，說明兩種力之間存在的某種聯系，進而通過分析受力對象等因素，從而得到安培力與洛倫茲力不完全等效的結論。

在進行通信網絡生存度指標模型建立之前先進行以下幾個概念說明：跳數是指兩節點間最短鏈路的連接數目;與節點i相距跳數m的跳面是指與節點i相距跳數m的所有節點以及這些節點與節點i間的連接鏈路。節點i的生存度是指該節點與相距跳數相同的所有節點之間的連通度之和。可以通過下式求解節點i的生存度Si：

(6)

式中t為通信跳距;pi為節點i的通信可靠度;Pim為節點i的跳面m的生存度,等于該跳面內所有節點通信可靠度乘積(Pim=pnim);nim為節點i第m跳面內的節點數目;lim為節點i與第m跳面內其他節點的相連通信鏈路數。

對于N節點電力交易通信網絡,采用加權方式表示系統生存度指標Stotal：

(7)

(8)

式中αi為節點i的生存度加權系數;di為節點i的某跳數內的節點數量。

4.4 電力交易聯盟鏈通信可靠性分析

4.4.1 抗毀性對比分析

在“星型”電力交易通信網絡架構下,根據式(4),可得“星型”架構下的N個網絡節點中,中心節點和其他 (N-1) 個子節點的抗毀性分別表示為：

(9)

式中Istar,1為通信主節點的抗毀性;Istar,2=Istar,3=…=Istar,N為其他 (N-1) 個通信從節點的抗毀性。

則N節點的“星型”電力交易通信架構的整體抗毀性Istar,total,N可表示為：

(10)

Iblockchain,1=Iblockchain,2=…=Iblockchain,N=1 -

(11)

聯盟鏈“弱中心化”N節點通信架構的整體抗毀性可表示為：

(12)

對于“星型”及其“弱中心化”電力交易拓撲結構進行抗毀性對比分析。假定所有的節點和鏈路的可靠度rij=ri=r,且網絡節點N取值為8節點。令用戶節點和通信鏈路的抗毀可靠性變化幅度為0.05～0.95(間隔數值為0.1個單位)。可得“星型”和“弱中心化”通信架構的抗毀性對應曲線如圖7所示。

圖7 “星型”及“弱中心化”通信架構抗毀性對比

現實網絡系統節點和鏈路的可靠度較高(遠高于0.9),令節點和鏈路可靠度按照0.01可靠度間隔,從0.90～1.00進行取值,計算實際電力系統“星型”及“弱中心化”通信架構實際抗毀性數據對比折線圖如圖8所示。

圖8 “星型”及“弱中心化”通信架構實際抗毀性對比

綜合圖7、圖8示出的電力交易兩種架構抗毀性數據,可知基于區塊鏈技術的“弱中心化”分布式電力交易的通信架構的抗毀性優于傳統模式下的中心化“星型”通信架構。“弱中心化”分布式電力交易的通信架構較好地體現了P2P網絡的性質,每個節點與其他節點之間均有通信鏈路,具備數字轉發的能力。當節點和通信鏈路可靠度貼近現實網絡可靠度(r取值為0.90～1.00)時,聯盟鏈“弱中心化”電力交易抗毀性基本上接近于1.000 000,這也從另一方面說明了區塊鏈技術在分布式共識過程中的P2P通信架構在實際生活中優異的抗毀性。

4.4.2 生存度對比分析

N節點的中心化“星型”電力交易模式中,假設節點的可靠度p均相等,跳數取1。以式(7)和式(8)為基礎,通信中心節點以及其他節點的生存度、生存度為加權系數分別表示為：

(13)

將式(13)代入式(7)求得計算具備N節點的“星型”中心化通信架構的生存度：

(14)

N節點的“弱中心化”電力交易模式中,假設節點的可靠度p均相等,跳數取1。根據電力交易節點的數據通信機制和生存度計算式(7)和式(8),可得聯盟鏈“弱中心化”通信主節點以及通信從節點的生存度、生存度為加權系數分別表示為：

(15)

將式(15)代入式(7),求得N節點的“星型”通信架構的生存度：

(16)

對于“星型”及其“弱中心化”電力交易拓撲結構,假設所有節點的可靠度p均相等,跳數取1,且網絡節點均為8節點(N=8),結合抗毀性的研究方法,假設通信網絡的可靠性從0.05～0.95和貼近實際的0.90～1.00兩個區段依次取值分析。“星型”和“弱中心化”的網絡通信架構下的生存性數值此對應曲線圖分別如表1、圖9所示。

表1 “星型”及“弱中心化”通信架構生存度對比

圖9 “星型”及“弱中心化”通信架構生存度對比

令節點和鏈路可靠度按照0.01可靠度間隔,從0.90～1.00進行取值,計算實際電力系統“星型”及“弱中心化”通信架構實際生存度數據對比如表2所示,對應折線圖如圖10所示。

綜合表1、表2、圖9、圖10可知,從生存性角度分析,基于區塊鏈技術的“弱中心化”電力交易通信架構與傳統中心化“星型”通信架構的生存性,均隨著節點可靠度增加而呈現上升趨勢,但是前者的增長趨勢明顯大于后者。“星型”網絡架構下的實際生存度相對于“弱中心化”網絡架構占比不高于15.64%。這說明上文所述兩種架構在遭受破壞后,基于區塊鏈技術的“弱中心化”電力交易通信架構保持鏈路良好連通的比率高于“星型”架構,具備更為突出的通信生存度。這主要得益于區塊鏈技術的P2P通信機制,避免了傳統中心化“星型”通信架構的中心節點遭受破壞而使得網絡嚴重癱瘓的瓶頸問題,繼而提高了整體網絡的可靠性。

表2 “星型”及“弱中心化”通信架構實際生存度對比

圖10 “星型”及“弱中心化”通信架構實際生存度對比

5 結束語

將區塊鏈技術引入電力交易模式,分析基于區塊鏈技術的電力交易市場應用前景。文章分析不同類型區塊鏈技術特性,并進行適用于分布式電力交易應用的區塊鏈技術選型。結合區塊鏈的技術特征和電力交易通信機制,建立毀性與生存度指標,對“弱中心化”電力交易的聯盟鏈網絡與傳統中心化電力交易網絡進行通信可靠性量化對比分析。算例分析結果表明：“弱中心化”分布式電力交易通信架構相比傳統的中心化“星型”通信架構,在可靠度取值范圍為0.90～0.99時,前者的實際抗毀性比后者提高了2.67%～31.07%,前者的實際生存度比后者提高了5.31～5.95倍。在未來,關于區塊鏈系統的信息安全性的深入研究,加快高容錯性的共識算法、數據加密與認證機制等關鍵技術攻關、平衡處理監管機制的完善和用戶隱私的保護、深入提升區塊鏈系統的安全體系,為能源區塊鏈在分布式能源交易的應用提供安全可信互聯的環境。