第五章   基于能源互联网的关键技术研究


                   Fabric 基于自身严格的身份认证和访问控制机制，使用安全传输层协议
               （transport layer security，TLS）进行节点之间的安全通信。TLS 会在两个节点之
               间建立安全连接，包括身份确认和数据加密传输，避免了伪造节点和虚假数据的

               问题。当然，TLS 的安全性也是由 CA 机构进行保证的。
                   总的来讲，数据通信安全与系统内身份认证机制紧密相关，身份认证较强的
               联盟链网络中，通信安全更容易得到保障 ; 而身份认证较弱的公链系统容易遭受
               攻击。在讨论解决方案时，研究者对于这两方面的安全问题应当一起考虑。

                   （三）隐私保护
                   能源互联网中包含了大量的用户交易数据，随之带来的是用户的隐私保护问
               题。区块链去中心化的结构不仅提升了整个系统的安全保障，也让用户隐私保护

               成为可能。P2P 网络结构和去中心化特征在隐私保护上具有一定的优势，但也面
               临着一些问题，这些问题主要分为数据隐私问题和身份隐私问题。
                   1. 数据隐私
                   区块链中的数据是公开透明的，攻击者能够通过分析交易记录获得有价值的
               信息，例如资金流向和交易内容等，而用户往往不希望这些信息被其他人探知。

                   基于 UTXO 模型的区块链系统具有一定的匿名性，用户可以选择使用多个
               账户来隐藏自己的交易行为。但仅仅通过多重账户的方法是不够的，攻击者依然
               可以通过交易溯源和账户聚类等技术获取到有用信息。龙洋洋等试图通过动态随

               机数、相邻账户隐藏和账户映射算法等手段完善多重账户机制，以避免数据挖掘
               算法的攻击。然而多重账户机制会给审计和监管带来不便，增加系统的不可控性。
                   通过多链结构来保护数据隐私也是一种常见的手段。多链结构是区块链的一
               种独特的结构，多个区块链各自拥有一部分节点群体，且链与链之间存在节点交
               集。例如一个多链结构可以包括账户链和交易链，分别存储不同类型的数据，只

               有参与其中的账户有权查询。田秀霞等将交易分为公有交易和私有交易，私有交
               易不进行全网共识，而是由一组可信任的监管节点进行验证和记录，因此可以实
               现对部分隐私数据的保护。这在本质上还是一种包含了“私有交易链”和“公有

               交易链”的多链。多链结构实质上是通过分割用户群体来保护部分数据的隐私，
               但难以作用于所有用户都参与的数据集。
                   此外，鉴于能源区块链中大多数据将会频繁参与计算，保护能源数据在计算
               过程中的隐私也将会是一项重要的课题。目前已经有研究提出将 SGX、安全多



                                                                                      201