比特币用户为何也需要了解Heartbleed漏洞

如果你正在使用比特币钱包，或是在线钱包或在线交易平台，安全漏洞Heartbleed恐怕会给你和你的比特币带来真正的威胁。幸运的是，经历了最初几天的恐慌之后，事情最终得到了解决，目前有许多轻而易举的办法可以确保比特币的安全。

首先，要明白与比特币交易有关的核心协议并未受到此次事件的影响。CryptocoinsNews的文森·考桑（Venzen Khaosan）写道：“只要将Bitcoin Core客户端升级至0.9.1版本，就能修复OpenSSL漏洞。与此同时，重要开发者还强调，比特币核心协议本身也未受到Heartbleed漏洞的影响。”

尽管如此，这并未阻止一些比特币交易平台暂停服务，等待一切安全后重新开张。昨天，Bitstamp关闭了“登记、注册系统及所有的虚拟货币提款功能”，该平台正在调查Heartbleed安全漏洞对其服务器的影响。Anti-DDOS服务Incapsula也对服务器进行了升级，以保证其安全性。目前，Bitstamp已经恢复了全面运营。OpenSSL漏洞可以让黑客有系统地从受感染的服务器上搜集电子邮箱地址、密钥和登录信息等。

包括Bitcurex和Blockchain.info在内的其他比特币服务也表示，他们已经发布补丁，对其服务进行升级。

那些在自己的机器上存有比特币钱包的人又该怎么办呢？适当升级是合适的做法。最新版本Bitcoin Core（即0.9.1版本）刚刚发布，它可以提升比特币钱包的安全性。用户应该安装openssl 1.0.1g及更新的版本。你可以在Bitcoin-Qt的Help->Debug窗口中看到你的openssl版本。Multibit之类的比特币钱包服务并未升级——虽然可能也不必升级，但它们仍应该通过加密和设置密码的方式来保护比特币安全。

简而言之，用户应该升级一切与比特币有关的系统，别去相信那些未清楚地说明在此次攻击中所处状况的比特币交易平台。想要听到更多的坏消息吗？你应该假定过去两年你用过的所有用户名和密码都面临攻击威胁。也就是说，你应该对一切都做出改变，而不仅仅是对你的比特币数据。聪明的黑客只要掌握了用户在线习惯的一些细节，他们就有办法攻击你的比特币钱包。

比特币基金会的麦克·赫恩（Mike Hearn）写道：“我希望此次事件只会带来有限的冲击。一些知名网站在升级以后，必须修改他们的SSL密钥。大多数网站都应该针对不同的服务器进程设置比特币钱包专有密钥，以应对数据无法以这种方式抓取的情况。但是，不出意料有些没有这样做的网站，最终都会导致比特币被窃。”