摘要：能源互聯網的建設使得電力網絡愈加開放，網絡信任風險日益加劇，亟需一種兼具隱私保護和監管功能的區塊鏈交易方案，以保證能源互聯網交易的安全性及可控性。為解決傳統區塊鏈應用模式難以同時兼顧交易數據隱藏和監管這2個方面的不足，提出了一種可監管的區塊鏈交易隱私保護模型。該模型采用概率公鑰加密算法實現區塊鏈交易用戶真實身份的隱藏;利用承諾方案和零知識證明技術實現交易金額的隱私保護;借助基于身份的加密體制實現監管者對區塊鏈交易的監督，大幅降低了存儲計算和密鑰管理壓力。系統應用分析表明，所提出的方案具有簡單和實用的特點，能夠滿足業務應用的要求。

　　關鍵詞：區塊鏈;能源互聯網;隱私保護;交易監管

　　引言

　　隨著能源互聯網戰略的實施，能源流、業務流和數據流的統一使能源網絡正向“互聯網”模式演進。能源需求和生產模式的不斷轉變，發、輸、用、儲及金融交易等環節朝著分布式、低碳、數字化和智能化的方向快速發展，監管方和用戶對能源供應安全和分布式能源接入的需求日益旺盛。開放共享、平等交互的特性使網絡邊界更加模糊、終端接入更加復雜、信息安全更加嚴峻，主體間的信任面臨嚴峻的挑戰[1-2]�？绲赜�、跨行業、跨機構等多維度電力業務交易急劇增多，大量隱私信息在共享時面臨泄露風險。同時，傳統集中式監管和第三方介入的模式阻礙了用戶對高效率和低成本的追求[3]。

　　如何實現企業運營形成的生產控制、能源傳輸、金融交易等信息的隱私保護成為重要的研究方向之一。區塊鏈作為一種新型的數據共享技術，其憑借獨有的信任建立機制推進了能源互聯網的建設，形成了去中心化的能源流、信息流及價值流的交互模式，實現了無需第三方信任機制的點對點價值傳遞。同時，基于區塊鏈技術的智能合約功能使能源交易、需求響應、電子商務等程序執行變得更加智能化和自動化[4-6]�；�于公有鏈的交易模式在交易身份方面具有一定的匿名性，但交易金額在鏈上公開，攻擊者可通過大數據技術挖掘交易主體的關聯信息，并結合先驗背景推斷交易者的身份[7]。

　　區塊鏈的特性與能源互聯網高度契合，可有效保障主體間點對點的交易，但也給信息交互帶來了泄漏隱患。為此亟須解決傳統區塊鏈交易模型存在的隱私泄露風險，確保業務交易隱私信息和敏感數據的安全。傳統電力數據集中存儲于數據中心，通過提高數據中心的抗攻擊能力實現隱私保護。而基于區塊鏈的交易數據在全節點存儲，因此各節點的防護能力直接影響隱私保護性能。第三方可利用節點漏洞竊取數據，同時，非法節點可冒充合法身份入鏈，從而便利地獲取交易信息。針對以上問題，許多匿名區塊鏈技術被提出并得到應用。達世幣通過隱藏輸入/輸出的地址映射關系實現匿名，但面臨拒絕服務攻擊及用戶泄露過程等風險[8-9]。

　　門羅幣采用環簽名機制達到隱私保護，規避了中心化混幣面臨的問題，但復雜的密碼技術影響了其運行效率[10]。零幣利用密碼承諾方案封裝交易信息，并基于零知識證明驗證交易，具有很好的隱私保護性能，但證明過程的緩慢限制了其應用[11-13]。Beam和Grin基于MimbelWimble協議和聚合簽名的方法實現交易隱私保護，但需要交易雙方在線交互，因而限制了其應用場景[14-15]。

　　由于基于區塊鏈的交易具備一定的隱私保護能力，因此監管部門難以對洗錢、偷稅、漏稅等非法交易進行有效監管。為滿足監管需求，一種適用于可監管數字貨幣的多鏈模型被提出，其節點間通信復雜，且超級鏈的設計失去了去中心化的特性，難以保證交易的隱私性[16]。一種基于雙鏈結構的數字貨幣監管模型被提出。它將聯盟鏈錨定在一個公鏈上作為共識參與者，通過秘密共享保證交易的隱私性，可實現去中心化、匿名化和可監管等功能[17]。

　　伴隨電力業務的快速發展，隱私保護和可監管性的平衡問題日益突出。為保證多方交易的安全、可信、可追溯、可監管，提出一種兼具隱私和監管功能的區塊鏈交易模型。

　　1區塊鏈技術

　　1.1區塊鏈的基本原理

　　區塊鏈屬于分布于不同區域節點、使用區塊記錄交易信息的去中心化的共享數據庫。各區塊按照時間順序鏈接在一起形成區塊鏈，存儲于其中的信息具有不可偽造、全程留痕、可以追溯、公開透明、集體維護等特征。區塊鏈技術解決了信息不對稱的問題，為多主體間的協作共享與一致行動奠定了信任基礎，并形成了可靠的合作機制[18]。各區塊頭保存了前一區塊的哈希(Hash)值形成鏈式結構。它基于密碼學原理而不是基于信用，任何達成一致的雙方均可直接交易，不需第三方機構介入。

　　1.2M-UTXO模型

　　區塊鏈交易的資金管理主要有賬戶/余額模型和未花費的交易輸出(unspenttransactionoutput，UTXO)模型。UTXO模型只須依據最后一次交易就能實現資金管理，而賬戶/余額模型需要對全部歷史數據進行增減操作才能獲得正確余額，兩者效率差異隨時間推移會變得越來越大。同時，UTXO模型可以通過裁剪歷史數據控制整條鏈的大小，而賬戶/余額模型不能丟棄歷史數據，因此鏈條持續膨脹。

　　考慮到電力業務模式與互聯網業務模式的不同，為了使UTXO模型更契合電力業務，本文將UTXO模型中的手續費設置為不收取或置為零。修改后的UTXO(ModifiedUTXO，M-UTXO)如模型，其中交易1有一個1能源代幣(darknergycrystals，DEC)的輸入，有2個分別為0.8DEC和0.2DEC的輸出，輸入與輸出的差值為0，即交易手續費為0。M-UTXO模型既保留了UTXO模型擁有的優勢，又能更好地貼近實際應用。同時，基于區塊鏈的電力業務交易性能依賴于共識機制的選擇，不同的共識機制對于區塊鏈系統承載實際業務的性能也不同。

　　1.3實用拜占庭容錯機制

　　共識機制解決了去中心化多方互信的問題，在不依靠中心化組織的情況下，依然可以大規模高效協作完成運轉。為在效率和安全之間取得平衡，不同應用場景采用不同的共識算法。工作量證明機制需要耗費大量的資源計算哈希值，并由礦工完成區塊的生成。其他的共識算法大部分是以選舉投票的方式決定誰來生成區塊，并由特定節點生成區塊后廣播給其他人。

　　實用拜占庭容錯機制(practicalByzantinefaulttolerance，PBFT)屬于較早提出的共識算法之一[19]。PBFT共識算法由業務的參與方或者監管方組成，安全性與穩定性由業務相關方保證，共識效率高，能夠達到商業實時處理的要求，已被廣泛應用于電子商務、金融證券、保險等行業。

　　2密碼學技術

　　2.1BG(Blum-Goldwasser)概率公鑰加密

　　概率公鑰加密屬于不確定性密碼加密技術，同一明文多次加密會隨機形成不同的密文�；�于計算安全的假設，密文攻擊不能在多項式時間內獲取到明文信息。文章[20]提出了一種基于二次剩余定理設計的概率公鑰密碼算法。該算法擁有很好的密文擴展性，但傳輸性能不高。為了解決以上問題，提出了基于BBS(Blum-Blum-Shub)偽隨機數生成器的概率公鑰加密體制(BG概率公鑰加密)，在提升密文隨機性的同時，極大降低了密文數據膨脹帶來的困擾[21-22]。因此，BG概率公鑰加密能夠對用戶身份信息進行有效的保護。算法詳細過程見附錄A。

　　2.2基于標識的密碼體系

　　公鑰基礎設施(publickkeyinfrastruction，PKI)密碼體系在證書使用過程中很復雜，使得不具備相關知識的普通用戶難以駕馭。為降低公鑰系統密鑰管理和使用的復雜性，提出了基于身份標識的密碼(identity-basedcryptography，IBC)技術，即將用戶標識作為用戶的公鑰。

　　該技術不需要用戶申請和交換證書，極大簡化了密碼系統管理的復雜性。用戶私鑰由密鑰生成中心(keygenerationcenter，KGC)使用標識私鑰生成算法計算生成，具有天然的密碼委托功能，適合于有監管的應用環境。IBC技術屬于輕量級的公鑰密碼技術，首先由KGC生成主密鑰對，然后結合用戶的身份信息(姓名、電子郵箱、身份證號等)為用戶生成私鑰。用戶的身份為公鑰，無須數字證書綁定。為提升網絡安全防護的自主可控，中國提出了基于IBC架構的國密SM9算法，正在逐步推廣其在數字簽名領域的應用[23]。其簽名過程如附錄B所示。

　　2.3密碼承諾方案

　　為防止監管過程中隱私信息的泄露，一般會將數據加密后再發送給監管方�？紤]到被監管信息的真實性，Pedersen承諾是一個滿足完美隱藏、計算綁定的同態承諾協議。其隱藏性不依賴于任何困難性假設，而計算綁定則依賴于離散對數假設，可用于解決隱私保護和監管可控的問題[24]。其具體原理如附錄C所示。

　　較傳統承諾方案，Pedersen承諾不僅可以隱藏信息，還可省略揭盲過程，更適用于需要匿名交易的場景。Pedersen承諾既可規避電力敏感信息交互過程中存在的第三方風險，又可實現交易信息的可監管功能。同時，基于文獻[25]提出的Bulletproofs零知識證明技術，交易金額的范圍能夠更高效地被證明。對各類模型的隱私保護功能和監管功能的分析如附錄D所示。

　　3可監管的隱私保護模型

　　基于對以上技術的分析，本文融合M-UXTO模型、BG概率公鑰加密算法、IBC密碼體制和Pedersen承諾等技術，提出一種基于區塊鏈的可監管的交易數據隱私保護模型。

　　3.1交易模型

　　參與交易的主體有：①發送者和接收者，通過安全的交易方式實現交易身份及金額的保密性;②共識算法，驗證交易的合法性并寫入區塊存儲于鏈上;③監管者，通過追溯交易參與者及金額打擊違法犯罪活動;④第三方，通過非法手段竊取交易信息，獲取不合法利益。

　　3.2匿名身份實現

　　首先，監管者在初始化階段生成3組公私鑰對：①利用BG概率公鑰加密算法生成相應的私鑰SkBG和公鑰PkBG;②監管者充當IBC密碼體系中KGC的角色，生成主公鑰MPK和主私鑰MSK;③假定監管者的身份標識為IDa，并作為公鑰�；�于MSK通過IBC算法生成相應的簽名私鑰Ska。

　　然后，用戶利用自身唯一的身份標識信息IDu(郵箱地址、證件號及手機號等)向監管者申請密鑰。監管者在認證用戶身份信息后，利用BG概率公鑰加密算法的公鑰PkBG加密用戶的身份信息IDu生成AIDt。同時，為了保證AIDt的合法性，監管者對AIDt進行簽名認證并生成AIDu。AIDt是IDu利用BG概率公鑰加密算法得到的，具有良好的隨機性。AIDu為AIDt經IBC簽名得到，也繼承了良好的隨機性。

　　由于IDu與AIDt為一對多的關系。因此，IDu與AIDu也為一對多的關系，AIDu可以持續更新，進而隱藏用戶IDu的真實身份信息，并實現用戶身份的良好匿名性。根據BG概率公鑰算法特性，IDu加密后生成不同的AIDt，不同的AIDt解密后得到相同的IDu。由于AIDt與AIDu一一對應，因此AIDu繼承了AIDt與IDu的映射關系。本文利用BG概率公鑰加密算法對真實用戶信息進行轉換。由于真實信息和轉換信息存在映射關系，因此監管者利用MSK可為不同的AIDu生成相應的Sku。

　　4系統應用分析

　　為了驗證所提出方案的可行性，本文采用MATLAB軟件仿真模擬業務交易，并開展功能和性能測試。各節點主機的操作系統為64位CentOS7，硬件配置為24核2.3GHz、64GB內存和1.8TB硬盤。本次實驗設置交易事件為100筆，節點數量從4個逐步增加到12個。首先測試了在交易量相同的情況下，不同節點數對系統運行時間的影響。

　　模擬系統的處理時間與節點數量密切相關。其中，處理時間為從交易發起到成功上鏈的時間。在運行過程中，當節點數增加到8個時處理時間上升幅度較大，但不影響正常交易。同時，與未實行數據隱私保護的方案相比，交易成功率均達到100%，且操作系統各項運行指標相差不大，中央處理器(CPU)使用率略有升高，但總體處于使用率較低的水平(CPU使用率<10%)。

　　教育論文范例：區塊鏈技術在警務信息公開中的應用模式探究

　　5結語

　　區塊鏈技術應用既要保護用戶交易的隱私，又要確保用戶交易的合法性，還需要實現隱私保護和監管要求的平衡，在為用戶提供便利的同時嚴厲打擊某些違規交易行為。為了解決該問題，本文方案融合多種密碼學技術，利用BG概率公鑰密碼算法、IBC密碼體制、Pedersen承諾和Bulletproofs零知識證明等技術，提出一種兼具隱私和監管功能的區塊鏈交易模型。

　　本文提出的區塊鏈交易模型可兼容現有區塊鏈技術，系統性能測試分析結果表明，所提出方案在電子商務、能源交易、產業供應鏈等領域中具有廣泛的應用價值，對于能源價值鏈和業務生態鏈的重塑具有重要的促進作用。后續將進一步研究跨網絡模式下能源區塊鏈的協同問題，促進能源互聯網交易業務的高效運營。同時，隨著在區塊鏈技術實用化過程中拍賣、撮合等新交易模式的形成，新業態場景下信息隱私保護將成為一個重要方向。

　　參考文獻

　　[1]彭道剛，衛濤，姚峻，等.能源互聯網環境下分布式能源站的信息安全防護[J].中國電力，2019，52(10)：11-17.PENGDaogang，WEITao，YAOJun，etal.Informationsecurityprotectionofdistributedenergystationsundertheenvironmentofenergyinternet[J].ElectricPower，2019，52(10)：11-17.

　　[2]張濤，趙東艷，薛峰，等.電力系統智能終端信息安全防護技術研究框架[J].電力系統自動化，2019，43(19)：1-8.ZHANGTao，ZHAODongyan，XUEFeng，etal.Researchframeworkofcyber-securityprotectiontechnologiesforsmartterminalsinpowersystem[J].AutomationofElectricPowerSystems，2019，43(19)：1-8.

　　[3]趙曰浩，彭克，徐丙垠，等.能源區塊鏈應用工程現狀與展望[J].電力系統自動化，2019，43(7)：14-22.ZHAOYuehao，PENGKe，XUBingyin，etal.Statusandprospectofpilotprojectofenergyblockchain[J].AutomationofElectricPowerSystems，2019，43(7)：14-22.

　　[4]王蓓蓓，李雅超，趙盛楠，等.基于區塊鏈的分布式能源交易關鍵技術[J].電力系統自動化，2019，43(14)：53-64.WANGBeibei，LIYachao，ZHAOShengnan，etal.Keytechnologiesonblockchainbaseddistributedenergytransaction[J].AutomationofElectricPowerSystems，2019，43(14)：53-64.

　　[5]祁兵，夏琰，李彬，等.基于區塊鏈激勵機制的光伏交易機制設計[J].電力系統自動化，2019，43(9)：132-139.QIBing，XIAYan，LIBin，etal.Photovoltaictradingmechanismdesignbasedonblockchain-basedincentivemechanism[J].AutomationofElectricPowerSystems，2019，43(9)：132-139.

　　作者：趙丙鎮1，2，陳智雨3，閆龍川3，王棟1，2，玄佳興1，2，蔣慧超3