基于區(qū)塊鏈技術的電力交易系統(tǒng)安全建模及性能分析

發(fā)布時間：2020-02-06所屬分類：科技論文瀏覽：1197次

摘 要： 摘要:利用工作量證明機制(PoW)的比特幣系統(tǒng)是當今最主流的電子貨幣交易實現(xiàn)方式，這種交易方式也在電力交易系統(tǒng)中進行了探索應用。雖然區(qū)塊鏈系統(tǒng)的安全性已經被廣泛分析，而在電力交易系統(tǒng)中通過讓主鏈分叉而產生安全風險的情形卻沒有得到充分的研究和論證

　　摘要:利用工作量證明機制(PoW)的比特幣系統(tǒng)是當今最主流的電子貨幣交易實現(xiàn)方式，這種交易方式也在電力交易系統(tǒng)中進行了探索應用。雖然區(qū)塊鏈系統(tǒng)的安全性已經被廣泛分析，而在電力交易系統(tǒng)中通過讓主鏈分叉而產生安全風險的情形卻沒有得到充分的研究和論證。本文通過對基于區(qū)塊鏈技術的電力交易系統(tǒng)進行新穎并可量化的建模，從區(qū)塊鏈分叉的行為開始，按照馬爾可夫決策過程(Markovdecisionprocess，MDP)模型進行分析，建立以增加側鏈方式獲取的PoW區(qū)塊鏈的類MDP安全分析模型。通過設計電力交易區(qū)塊鏈模擬器，仿真驗證分析了實驗得到的區(qū)塊生成間隔時間與區(qū)塊大小對電力交易系統(tǒng)中區(qū)塊鏈的影響。

　　關鍵詞:區(qū)塊鏈;工作量證明;安全分析;仿真

　　0引言

　　電子貨幣的概念及框架(區(qū)塊鏈)在2008年被中本聰提出，比特幣(Bitcoin)系統(tǒng)在2009年問世，自此電子貨幣市場已經發(fā)生了多次變革[1]。結合現(xiàn)代電子貨幣中的智能合約[2]，讓電子貨幣系統(tǒng)變?yōu)橐粋€靈活的交易系統(tǒng)。比特幣系統(tǒng)在經過幾次快速的版本迭代后，實現(xiàn)了基本電子貨幣的系統(tǒng)功能，尤其是其各節(jié)點之間共識算法(consensusalgorithms)的實現(xiàn)，讓其交易系統(tǒng)在全球數億萬級節(jié)點同時發(fā)生交易的情況下，仍然能夠穩(wěn)定地完成交易。

　　鑒于區(qū)塊鏈技術在比特幣交易系統(tǒng)中的成功應用，在其他領域也進行了嘗試。特別是在具有分布特性的電力交易系統(tǒng)中，區(qū)塊鏈技術的探索應用更是進行了廣泛研究[3-5]。而這些研究中，基于區(qū)塊鏈自身具有的電子貨幣特性，設計了一種基于電子貨幣的能源交易系統(tǒng)[5]。有研究基于區(qū)塊鏈分布式的特點，利用分布式計算與分布式賬本的特性，提出了基于區(qū)塊鏈的能源互聯(lián)網交易概念雛形[3]。

　　對于區(qū)塊鏈技術的核心———共識算法，盡管已經提出了許多創(chuàng)新的共識協(xié)議(PBFT[6-7]、PoS[8]和PoET[9])，但現(xiàn)有的最成熟的區(qū)塊鏈技術應用仍利用計算上開銷較大的工作量證明(proofofwork，PoW)共識機制。雖然已經對其安全性進行了較為徹底的分析[10-13]，但基于PoW的區(qū)塊鏈性能無法在不影響其安全性的情況下得到增強。

　　而現(xiàn)有文獻中對基于區(qū)塊鏈的能源交易系統(tǒng)的安全分析，大多都是在已提出的框架基礎上進行相關的定性分析，而對于區(qū)塊鏈本身在電力系統(tǒng)中的應用沒有進行有效地建模和仿真。

　　本文針對電能交易中應用的PoW區(qū)塊鏈進行分析，從其共識層與網絡層的網絡參數著手，詳細分析了現(xiàn)存電力交易系統(tǒng)中PoW區(qū)塊鏈的背景及對區(qū)塊鏈模型有重大影響的各個參數及其意義。同時，對PoW區(qū)塊鏈建立了安全分析模型，通過區(qū)塊鏈仿真器，仿真得到區(qū)塊間隔時間與區(qū)塊大小對電力交易系統(tǒng)中區(qū)塊鏈的影響及其安全風險的分析。

　　本文按照以下方式組織:第1節(jié)對電力交易的PoW區(qū)塊鏈模式及交易風險進行簡介;第2節(jié)介紹電力交易系統(tǒng)中PoW區(qū)塊鏈在共識層和網絡層中的重要參數，這對建立電力交易系統(tǒng)仿真器具有不可忽視的意義;第3節(jié)根據PoW節(jié)點分叉的情況，分析了其安全風險，并通過馬爾可夫決策過程(Markovdecisionprocess，MDP)對該決策過程進行分析，建立了以增加側鏈的方式以獲取更高相對回報的PoW區(qū)塊鏈的類MDP安全分析模型;第4節(jié)通過區(qū)塊鏈仿真實驗，得到區(qū)塊間隔時間與區(qū)塊大小對電力交易系統(tǒng)中區(qū)塊鏈的影響及其安全風險的分析;第5節(jié)總結全文工作，得出結論并對接下來的研究做出展望。

　　1電力交易的PoW區(qū)塊鏈模式簡介

　　圖1是常見的電力交易PoW區(qū)塊鏈的簡要形式。所有參與交易的節(jié)點都有路由功能，該功能主要負責向其他節(jié)點傳送信息。整個區(qū)塊鏈的信息由節(jié)點分布式冗余儲存，挖礦功能也由節(jié)點用戶配置，節(jié)點亦可以通過錢包功能管理自己的賬戶。

　　交易的基本流程過程可概括為以下4個步驟。

　　1)創(chuàng)建新交易。交易發(fā)起者A利用自己的私鑰簽署一個數字簽名發(fā)送給交易接收者B，將可以交易的電能與價格信息制作成交易單。

　　2)交易通過P2P網絡傳輸。A將交易廣播至全網，在生成新區(qū)塊前，交易信息被納入緩存池(Mempool)中。收獲的交易信息會即時顯示在B幣錢包中。

　　3)交易驗證。區(qū)塊鏈系統(tǒng)中節(jié)點通過碰撞數學難題獲得創(chuàng)建新區(qū)塊權利，并獲得系統(tǒng)的獎勵。同時，將在Mempool中的交易信息經過驗證后，儲存到新生成的區(qū)塊中。

　　4)交易寫入賬本。整個區(qū)塊鏈系統(tǒng)核對新生成區(qū)塊的正確性，確認完畢后生成區(qū)塊并廣播，系統(tǒng)再根據新生成的區(qū)塊信息提出新的數學難題，依此不斷更新區(qū)塊鏈的長度。

　　在該交易系統(tǒng)中，節(jié)點的數量越多，相對的交易的風險就會越少。而當攻擊者有較強的計算能力但又不能通過計算能力完全控制區(qū)塊鏈的情況下，攻擊者可以選擇挖礦后不進行廣播，然后對其挖到的區(qū)塊進行私自挖礦。只要對還未公開的區(qū)塊成功再進行挖礦，攻擊者完全可以通過這兩個區(qū)塊去虛構交易信息，讓不存在的交易信息記錄到兩個區(qū)塊中，然后公布出該區(qū)塊，使其合法記錄到整個區(qū)塊鏈中。

　　而電力系統(tǒng)的電能交易，并非只是有關價格和數量上的交易，還涉及到能量平衡、線路阻塞等影響整個電網安全和穩(wěn)定性的約束。若大量的非法交易通過區(qū)塊鏈系統(tǒng)驗證后存在，則對系統(tǒng)將會是非常大的安全隱患。

　　2PoW區(qū)塊鏈簡介本節(jié)將簡要介紹

　　PoW區(qū)塊鏈共識層與網絡層的情況。

　　2.1區(qū)塊鏈共識層

　　在現(xiàn)存的區(qū)塊鏈系統(tǒng)中，PoW機制是運用最成熟和最廣泛的一種共識機制。PoW最初是在比特幣系統(tǒng)中被實現(xiàn)的[1]，這種共識機制通過讓系統(tǒng)中的節(jié)點貢獻計算力，去碰撞一個或多個數學難題來進行區(qū)塊的生成。在比特幣系統(tǒng)的共識機制中，利用了哈希函數作為共識算法的基礎。這種算法是為了尋找一個隨機數，讓該隨機數在以當前區(qū)塊頭中的一個或幾個參數(可以是區(qū)塊頭中的默克爾根(MerkelHash)、當前區(qū)塊的哈希值(HashValue)等參數)結合進行哈希運算(Hashfunction)時生成的固定寬度的哈希值小于當前設定的某一個值。當節(jié)點通過計算碰撞到符合條件的隨機數時，該節(jié)點生成區(qū)塊并通過網絡層向整個比特幣系統(tǒng)中的節(jié)點廣播。同時，網絡中的其他節(jié)點驗證該區(qū)塊的有效性來保證PoW的有效性。

　　推薦閱讀：區(qū)塊鏈論文一般發(fā)在哪些雜志

　　區(qū)塊鏈是未來發(fā)展行業(yè)之一，今后有關區(qū)塊鏈的論文也會越來越多，那哪些期刊可以刊登區(qū)塊鏈方面的論文呢?許多人不禁會問。下面小編針對這個問題，給大家整理了一部分可以投稿區(qū)塊鏈的期刊，供大家參考。

　　區(qū)塊間隔時間(BlockInterval)是將內容寫入區(qū)塊鏈系統(tǒng)的延遲。區(qū)塊鏈系統(tǒng)的塊間隔時間越短，交易確認速度越快，而因塊間隔時間短而生成的舊區(qū)塊的概率越大。利用PoW機制的區(qū)塊鏈系統(tǒng)中，塊間隔時間的調整和當前共識算法的難度有著直接關系。較低攻擊難度會導致在區(qū)塊鏈網絡中有大量的新區(qū)塊的生成，而較高攻擊難度會導致同一時間范圍內區(qū)塊鏈有較少的新區(qū)塊。

　　因此，對攻擊者的行為進行有效建模，對分析攻擊者進行側鏈攻擊是至關重要的。

　　2.2PoW的安全性

　　沒有一方能集中該區(qū)塊鏈50%以上的計算能力，這個假設是以PoW為共識機制的區(qū)塊鏈的安全性的保證。若該假設成立，則沒有任何人可以有效地通過控制改寫最長鏈的內容來控制該區(qū)塊鏈系統(tǒng)�，F(xiàn)將簡要分析現(xiàn)存PoW區(qū)塊鏈系統(tǒng)的典型攻擊方式。

　　1)一個攻擊方可以通過利用多次使用同一比特幣交易并將其計入區(qū)塊鏈系統(tǒng)來進行雙重消費，這樣就可以讓攻擊方多次利用所擁有的比特幣造成比特幣的支出不平衡。區(qū)塊鏈不通過區(qū)塊鏈節(jié)點間的確認而記錄交易信息的行為是不安全的[11]。一項交易通過確認的節(jié)點越多，該交易在隨后的時間內被改寫的可能性越小。

　　2)攻擊者們可能試圖以攻擊的形式來提高他們的系統(tǒng)獎勵。通過選擇性地公布已區(qū)塊信息可以讓攻擊者得到更多的系統(tǒng)獎勵[10，14]。這種攻擊方法沒有行之有效的辦法去檢驗。

　　當所有的區(qū)塊鏈節(jié)點都實現(xiàn)緊密地同步時，攻擊行為不易實施。但是，加上網絡延時、同步延時的情況下，攻擊者可以利用這種延時方式來進行攻擊(eclipseattack)[15-17]。

　　2.3網絡層

　　在網絡層，定義對于分析PoW區(qū)塊鏈很重要的參數和網絡行為，如表1所示。

　　2.4舊區(qū)塊

　　舊區(qū)塊指的是未包括在最長鏈中的塊，例如塊并發(fā)或塊沖突。舊區(qū)塊對區(qū)塊鏈的安全性和性能是有害的，因為它們會觸發(fā)區(qū)塊鏈分叉。這會減慢主鏈的增長并導致顯著的性能和安全隱患。一方面，舊區(qū)塊增加了網絡中攻擊者的優(yōu)勢(例如，雙重花費)。另一方面，舊區(qū)塊會導致額外的帶寬開銷，并且通常不會獲得采礦獎勵。比特幣中的陳舊塊率(塊生成時間=10min，平均塊大小=534.8KB)，萊特幣塊生成時間=2.5min，平均塊大小=6.11KB)和多吉幣(塊生成時間=1min，平均塊大小=8KB)網絡。所有3個區(qū)塊鏈都依賴基于PoW的區(qū)塊鏈(具有不同的生成時間)和相同的信息傳播系統(tǒng)(具有不同的塊大小)。

　　3PoW區(qū)塊鏈的類MDP安全分析模型

　　本節(jié)將對電力交易系統(tǒng)中運用的PoW區(qū)塊鏈進行建模，針對電力交易系統(tǒng)節(jié)點的不同狀態(tài)，結合之前所介紹的區(qū)塊鏈建模參數和網絡行為以及MDP，可以將上述行為的PoW區(qū)塊鏈安全分析建模如下。

　　假設電力交易系統(tǒng)網絡中攻擊方掌握了網絡中a(0

　　因而，每一個新生成的區(qū)塊有a的可能性來自攻擊方，換而言之有1-a的概率來自忠實節(jié)點。忠實節(jié)點按照協(xié)議運行，即在最長鏈上增加新區(qū)塊。一旦忠實節(jié)點納入區(qū)塊，只有存在較長的鏈時才會舍棄它。因此，每個節(jié)點根據區(qū)塊的到達順序來進行鏈接。忠實節(jié)點會立即廣播他們創(chuàng)建的塊。塊通常形成樹結構，因為每個塊引用單個前驅。由于誠實節(jié)點采用最長鏈中的信息，因此只有當生的區(qū)塊最終成為最長鏈的一部分時，區(qū)塊鏈系統(tǒng)才會為其創(chuàng)建者生成獎勵。

　　為了模擬攻擊者的通信能力，假設每當它得知電力交易系統(tǒng)網絡已經生成了一個區(qū)塊時，它就能夠發(fā)送一個替代區(qū)塊，該區(qū)塊首先傳播到忠實網絡，且占比為忠實電力交易系統(tǒng)網絡γ(0<γ<1))的計算能力(攻擊者必須提前準備好這個塊，以便能夠足夠快地提供它)。因此，如果網絡當前正在傳播高度為h的塊，并且攻擊者具有相同高度的競爭區(qū)塊，則能采用這個競爭區(qū)塊的節(jié)點占忠誠節(jié)點網絡計算能力的γ·(1-a)。

　　攻擊者不一定遵循電力交易系統(tǒng)協(xié)議。相反，在任何給定時間t，它可以選擇投入計算能力來創(chuàng)建并擴展區(qū)塊鏈歷史中任何區(qū)塊，并且可以私自保留在任何時間內創(chuàng)建的區(qū)塊且不公開。這種策略表明了攻擊者的兩個關鍵行為:1)嘗試擴展區(qū)塊的行為;2)釋放區(qū)塊的行為。假設所有創(chuàng)建區(qū)塊的事件都是無記憶進程，并且新區(qū)塊的廣播被假設為瞬時發(fā)生，則攻擊者做出的任何決策可能只會在創(chuàng)建新區(qū)塊時發(fā)生。因此，我們使用離散時間過程模擬攻擊者面臨的整個決策問題，其中每個時間步驟對應于區(qū)塊的創(chuàng)建。因此要求攻擊者在創(chuàng)建每個塊之后立即決定一系列的行為，并且繼續(xù)執(zhí)行該動作直到下一個事件發(fā)生。

　　我們可以將電力交易系統(tǒng)建模集中在攻擊者所謂“合理”的策略上。即攻擊者會在某個時刻維護一個與區(qū)塊鏈分開的單個秘密分支區(qū)塊鏈。因此，我們必須只跟蹤分叉之后的區(qū)塊，以及累積的獎勵。我們用a表示區(qū)塊鏈分叉后攻擊者構建的區(qū)塊數，用h表示由忠誠節(jié)點構建的區(qū)塊數。

　　4仿真實驗及結果

　　4.1仿真實驗設計

　　根據實驗需求，我們根據某項目設計了電力交易系統(tǒng)網絡仿真器，該仿真器是基于網絡節(jié)點模擬器ns-3實現(xiàn)的，具體的結構如下圖所示。

　　在該仿真器中，我們定義了區(qū)塊鏈節(jié)點類，以及區(qū)塊鏈拓撲類。通過這兩個類，我們將整個區(qū)塊鏈網絡中的節(jié)點各個屬性及行為進行定義，同時定義了節(jié)點之間相互連接的P2P網絡的各種參數，比如網絡拓撲、網絡帶寬及延遲。通過對模擬器寫入腳本程序，讓其模擬區(qū)塊鏈生成過程，并通過區(qū)塊間隔時間表征計算難度，并通過讓攻擊者生成側鏈私自挖礦的行為，對整個模型進行仿真。

　　通過對表1中的電力交易系統(tǒng)網絡參數的實現(xiàn)，使得該仿真器具體的參數如表3所示。

　　在網絡層中:節(jié)點之間的網絡拓撲如表3所示，每個節(jié)點都相互建立了網絡連接;P2P網絡的上下行帶寬最大值均為100Mbps;節(jié)點數量為6000個。在區(qū)塊鏈中:我們將每次交易生成的數據大小定為250bytes;攻擊者占整體計算力的30%，即a=0.7;忠實電力交易系統(tǒng)網絡占整個網絡節(jié)點的比γ=0.5。

　　每次仿真都完成了6000個節(jié)點對10000個區(qū)塊生成情況的模擬。

　　通過改變區(qū)塊間隔時間(25min～0.5s，區(qū)塊大小為0.5MB)、區(qū)塊大小(0.1～8MB，區(qū)塊間隔時間為10min)，每一次仿真都對10000個連續(xù)的區(qū)塊進行仿真。我們計算整個仿真網絡中節(jié)點的整體參數:區(qū)塊傳播時間的中位數tM、舊區(qū)塊率ts來判斷整個區(qū)塊鏈系統(tǒng)的情況。

　　4.2仿真實驗結果及分析小步長測試

　　從仿真得出的結果中，我們可以看出:隨著區(qū)塊間隔時間的減小，tM隨之減小，而ts隨之升高，如表4所示。這表明該電力交易系統(tǒng)中區(qū)塊生成的速度越快，整個PoW區(qū)塊鏈系統(tǒng)中區(qū)塊傳播時間也越快，而由于攻擊難度的下降，主鏈發(fā)生分叉的可能性也越大，這意味著攻擊者進行攻擊而增加其收益的可能性也越大，會有較高的安全風險。

　　如表5所示，當區(qū)塊間隔時間不變時，隨著區(qū)塊大小的增大，tM隨之增大，而ts隨之升高。該情況表明該區(qū)塊鏈系統(tǒng)中區(qū)塊的大小越大，在不同電力交易系統(tǒng)網絡狀態(tài)下，可能受不同帶寬、延時的影響更大，造成其全網同步的時間變長;因為全網同步時間的延長，同時也造成了更高的區(qū)塊鏈分叉的可能性，這意味著PoW區(qū)塊鏈系統(tǒng)中的區(qū)塊鏈頭的大小，會影響整個區(qū)塊鏈的同步和安全性，當區(qū)塊越大時，區(qū)塊鏈分叉的可能性越大，也會帶來較高的安全風險。

　　5結語

　　在對電力交易系統(tǒng)中PoW區(qū)塊鏈特性及節(jié)點網絡進行詳細分析后，構建了PoW區(qū)塊鏈的類MDP安全分析模型，通過電力交易系統(tǒng)網絡仿真器，改變區(qū)塊間隔時間、區(qū)塊大小來觀察區(qū)塊鏈系統(tǒng)的參數。區(qū)塊間隔時間越小，區(qū)塊傳播的時間越短，但整個系統(tǒng)存在相當的安全風險;區(qū)塊鏈頭越大，區(qū)塊鏈分叉的可能性越大，但也會帶來較高的安全風險。如何找到設置合適的區(qū)塊間隔時間和適中的區(qū)塊鏈頭大小，達到最佳的區(qū)塊傳播時間又保證間隔內的交易都被高效地記錄到新生成的區(qū)塊中而不浪費區(qū)塊的空間，是值得我們研究的方向。同時，我們還需研究其他可量化參數對PoW區(qū)塊鏈的影響。

声明:①文献来自知网、维普、万方等检索数据库，说明本文献已经发表见刊，恭喜作者.②如果您是作者且不想本平台展示文献信息,可联系学术顾问予以删除.