何永远(1985-),男,工程师,从事信息安全管理和信息通信运维工作;
0 引言
区块链技术作为支撑比特币等数字货币的核心技术,正在引发广泛关注,被称作是继个人计算机(1975年)和互联网(1993年)之后的第三大重要发明[1]。区块链的无需中介参与、过程高效透明且数据高度安全等独特优势可以使其运用在任何有以上需求的行业。
近几年来,国内的区块链发展受到了越来越多的关注。2016年1月20日,中国人民银行召开数字货币研讨会,探讨了数字货币和区块链等技术,并且首次将发行数字货币作为央行的战略目标;2016年5月,31家国内金融企业共同成立金融区块链合作联盟;12月27日,中央人民政府网上发布了《国务院关于印发“十三五”国家信息化规划的通知》,将区块链写入“十三五”规划。政府、央行对区块链技术的肯定,成为政策风向标,更多区块链应用涌现:浙商银行于2017年1月3日正式上线移动数字汇票产品并完成首笔交易,标志着“区块链”概念在银行核心业务中实现落地应用;中国邮储银行于2016年10月携手IBM推出基于区块链技术的资产托管系统,是中国银行业首次将区块链技术成功应用于核心业务系统。在国外,区块链被广泛应用于金融领域,包括纳斯达克、纽交所、花旗银行在内的数十个金融机构都在开展区块链金融创新。此外,区块链技术还广泛应用于互联网业务、医疗、体育等领域[3]。
本文通过介绍区块链技术的基本概念和其在电力行业的应用初探,试图为未来的研究提供有益的启发与借鉴。
1 区块链技术
1.1 基本概念
区块链(Block chain)技术最初是由化名中本聪的学者为比特币而设计的一种去中心化、去信任的集体维护数据库技术,基于密码学中的椭圆曲线数据签名算法(Elliptic Curve with Digital Signature Algorithm,ECDSA)实现去中心化的P2P系统设计[2]。可以在多方无需互信的环境下,让系统中所有参与方协作,生成一套记录时间先后的、不可篡改的、可信任的、数据安全的数据库[4]。
1.2 架构设计
区块链架构与一般数据库平台差别较大,必须包含点对点网络设计、加密签名技术应用、分布式算法实现、数据存储技术4个方面。基于防篡改原理的区块链支付技术与传统支付方式相比可以提供理论上绝对的安全性,只需一部智能手机,无需银行账户就可实现跨行和跨境的即时支付并有效节省汇款成本。区块链架构分为协议层、扩展层和应用层3部分。
1)协议层是区块链技术的基础,类似操作系统,通常是一个完整的区块链产品,由存储层和网络层
2部分组成。存储层把数据分成不同的区块,区块按时间顺序生成,每一个区块记录下其在被创建期间发生的所有价值交换活动。网络层通过构建一个分布式结构的网络系统,让所有数据都实时更新并存放于网络节点中。常见的区块链底层平台有比特币区块链网络、以太坊、布比网络等。
2)扩展层独立于协议层和应用层,提供应用程序接口和服务,类似于驱动程序,可增强区块链产品的实用性。“智能合约”是扩展层的典型应用,即达到某个条件时,合约自动执行,如自动付款等。
3)应用层是用户可以直接使用的产品,类似于各种软件程序。从理论上说,围绕区块链这套开源体系能够创造非常丰富的服务和产品。
区块链技术将不仅仅应用在金融支付领域,也将会扩展到诸如能源、通信等所有可能的应用领域。其架构如
基于区块链应用在市场上几乎空白的考虑,结合电力背景,本文探讨区块链技术在电力领域的应用,主要应用方向分为全球能源互联网、电力支付和涉密安全身份认证3方面,以期为未来研究提供有益的启发与借鉴。
2 区块链在电力行业的应用探索
2.1 全球能源互联网
全球能源互联网是服务范围广、配置能力强、安全可靠性高、绿色低碳的全球能源配置平台[5],其突出的功能是可将风能、太阳能等各种一次能源转化为电能在电网中传输,可以连接各类电源和用户,实现电源资源和用电资源的优化配置。
未来的全球能源互联网中存在大量智能发、输、配、用及储能设备,系统的复杂性和不确定性剧增。参与主体之间各自独立且没有信任沟通机制,无法保证能源系统的供给和交易等行为自动执行,而区块链技术的出现,使能源互联网在技术层面的实现成为可能,大量发电和用电设备的数据可以全网收集、保存并持续追踪更新,同步实现全网资源的统筹调配和优化配置。
首先,区块链和能源互联网都是去中心化且自治协同管理的,均不存在统一的管理结构,都强调系统的自调度和生态化运行;其次,二者都无需第三方信任机构,目的都是建立公平开放的市场机制;最后,二者都具有智能化和合约化的趋势,通过智能合约或“可编程货币”可以实现合同或能源交易的自动化[5]。可以说,区块链本身的技术特色具有重构能源体系的先天优势。
目前,已有机构尝试将能源网络与区块链技术结合,以解决复杂的基础设施问题。纽约布鲁克林有一个供少数住户使用的基于区块链系统的可交互微电网平台 TransActive Grid,平台上每一个绿色能源的生产者和消费者都可以不依赖第三方自由的进行绿色能源直接交易[6]。交易并非凭空进行,而是通过特定设备为虚拟交易提供发电和用电的数据,该设备包括智能仪表硬件层以及使用区块链智能合约的软件层,从而追踪记录家庭使用的电量以及管理邻居之间的电力交易[7]。
虽然区块链技术很强大,但不能否认其在能源互联网中的应用还面临不同方面的挑战,如实践经验少、相关的法律与监管还不完善;能源行业垄断性强等[8]。
2.2 电力支付结算
在电力行业,电子支付系统主要是依托互联网将电费账务、电商销售等数据与各金融机构及第三方进行共享[9]。国家电网公司作为一家为社会公众提供能源服务的大型企业,组织开展了面向电力零售终端市场的电子商务平台的建设[10],其中,电子支付是核心环节,是实现安全稳定交易的基础。它向上支撑电商平台、95598互动网站等,向下集成各商业银行,负责交易指令发送、主体用户与平台之间的资金结算,是实现完整线上交易的核心与关键[11-12]。
区块链技术作为比特币的底层技术,也作为一种分布式账户系统,对电子支付业有广泛而深刻的影响,或将彻底改变金融支付的格局。不论是国网自有支付平台“电e宝”或者支付宝这类传统支付体系,其价值转移都需要依托清算中心进行银行间的数据交互,这种基于信用而存在的第三方中介机构(如银行、结算机构)的运营成本已经大到无法忽视[13]。国家电网公司电商平台支付架构如
区块链支付使交易双方直接进行数据交互,不涉及中介机构,极大地降低了中心化支付方式的系统风险,突破了互联网价值转移的局限。在“电e宝”结算平台的后续建设中,若使用基于区块链技术的支付网络,可以在没有任何中心化机构审核与背书的情况下,帮助交易参与者解决互信问题,系统中所有节点能够在去信任的环境下自动安全地交换数据。若能借助区块链支付处理国际贸易中的价值交换问题,可以大幅降低记账成本[14]。
2.3 涉密安全身份认证
当网络进入商业应用时代,一些非常急迫需要解决的问题也随之而来,例如商业交换过程中当事人的身份确认、身份采集、身份验证等问题。常见的认证形式有静态密码、智能卡、短信密码、动态口令、USB KEY、生物识别等[15-16]。
传统的身份认证依靠中心化机构来确认身份,所有身份信息都存到中心数据库中,很容易受到攻击和篡改[17]。若能基于一种安全的机制构建一套完整可行的数字身份管理体系,不仅保护了用户信息,也使得系统更易维护。很多公司都在试图构建安全、防篡改的身份认证系统,微软尝试打造一个开源、高度自治、基于区块链技术的身份识别系统;全球四大审计巨头之一安永目前正在研发一个基于区块链的身份认证管理平台,主要用于客户身份管理和验证,同时还能应对内部数据管理和隐私方面的挑战[18]。
国家电网公司信息通信分公司目前承担运维的信息系统200余个,各个系统运维标准、管理模式、重要性都不同,部分系统还包含较为敏感的用户信息和业务数据,身份认证体系一旦受到黑客攻击将造成严重后果。因此,若能运用区块链技术构建数字身份认证体系,借助其不可篡改的特点,会让信息验证变得更加便捷和可靠,每个实体人在各应用系统内留下的信息都是经过脱敏后的未知数据,在没有个人授权的前提下,是没有任何机构或个人能够获取本人在网络中行动的真实数据,基本解决了现阶段经常出现的信息泄露、网络诈骗等行为。现有如下3种基于区块链的身份认证解决方案[19]。
1)硬件方案。在区块链上存储如个人指纹、瞳孔等唯一识别的生物特征,并通过脱敏机制保障信息安全,最后通过生成的哈希值嵌入实体中来记录数字身份。
2)软件方案。在区块链上注册身份信息,通过注册的信息直接登录相关业务系统,无需进行多次授权或注册。当然,前提是这些业务系统全都嫁接到同一区块链之上。
3)企业整合方案。不同于前2种方式,该种方式首先辨别企业现有的身份认证整合要求,而后独家定制一套身份识别系统,为公司的信息记录、门禁系统、数据授权等提供便利。
3 结语
如同每一项革命性技术那样,区块链也有其优点和缺点。区块链技术的去中心化信用、不可篡改和可编程等特点,使其在金融、能源、医疗、教学、司法等方面有广泛的应用前景,但区块链目前还处于理论阶段,今后技术转换还需要很长时间的实践,本文为区块链在电力行业全球能源互联网、电力支付结算以及涉密安全身份认证等方面的相关应用提出一些看法和意见,以期为未来研究提供有益的启发与借鉴。
(编辑:张京娜)
参考文献
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
[11]
[12]
[13]
[14]
[15]
[16]
[17]
[18]
[19]