### 1. 一句话结论
这是一个持有超过1545个BTC、历史交易活跃但近期沉寂的Berkeley DB格式钱包，其密码提示明确，但经过大规模历史破解尝试后，**尚未获得明文密码**，当前状态为“批量测试”。

### 2. 我们掌握的事实（证据链）
* **钱包核心信息**：
* **钱包ID**: 221
* **币种与余额**: BTC，余额 1545.00192440（依据“余额”字段，且“余额很小”标注为“否”）。
* **主地址**: 12yqUYtcCvDgiDgzJTT7DsSCoSifwYavhH。
* **钱包格式**: Berkeley DB (Btree, version 9, native byte-order)（依据“钱包版本/格式”字段）。
* **密码提示**: “The password consists of digits, symbols, and Latin letters.”（依据“密码提示(原始)”字段）。
* **密钥状态**: 包含主密钥（依据“包含主密钥(MKey)”字段为“是”）。
* **破解状态**：
* **核心结论**: 已知密码存在（强证据）为“否”（依据“已知密码存在”字段）。
* **当前状态**: 批量测试（依据“破解状态”字段）。
* **历史投入**: 关联338个哈希，已运行总计3238个任务组，文档统计的已破解数合计为8（依据“关联的历史破解投入摘要”）。
* **针对本钱包**: 已运行1619个任务组，文档统计的已破解数合计为4（依据“历史破解尝试摘要”）。
* **交易活动**：
* **方向与笔数**: 总转入78笔，总转出10笔（依据“链上交易摘要”的“转入笔数”、“转出笔数”）。
* **时间跨度**: 交易时间跨度4670天（依据“链上交易摘要”）。
* **最近活动**: 最后转入时间为2025-11-07，最后转出时间为2014-06-08（依据“链上交易摘要”）。近30天无任何转入转出记录。
* **数据管理**：
* **文件路径**: 该钱包文件（`wallet_1545.dat` 或 `1545.dat`）在系统中存在多个副本或引用路径，部分路径包含俄语和英语提示（依据“钱包路径”字段）。

### 3. 复盘故事：我们是怎么推进到现在的（不含攻击细节）
这个故事始于一个名为 `wallet_1545.dat` 的文件。它于2025年12月15日被录入我们的分析系统，并很快被识别为经典的Berkeley DB格式比特币钱包，且内部包含主密钥，这意味着只要能提供正确的密码，即可控制其中的资产。

我们首先注意到其惊人的余额——超过1545个BTC，这立即将其标记为高价值目标。钱包自带的密码提示（由数字、符号和拉丁字母组成）为我们指明了最初的测试方向。为了高效覆盖可能的密码组合，我们将其哈希值纳入一个包含338个目标的大名单中，进行批量测试。

在过去的破解周期里，系统为此钱包发起了超过1600组测试任务，并广泛使用了包括 `rockyou-65.txt`、`piotrcki-wordlist-top10m.txt` 等在内的多个大型字典，以及 `best64.rule`、`ProbWL-547-rule-probable-v2.rule` 等规则进行组合攻击。从全局统计看，关联任务中总计有8个哈希被成功破解，针对此钱包的文档记录中也有4次成功记录，但这**均不意味着本钱包（ID: 221）的密码已被找到**（因为“已知密码存在”字段明确为“否”）。这些成功可能来自关联哈希列表中的其他钱包。

与此同时，链上数据描绘了另一幅图景：该地址自2014年6月完成最后一笔转出后，在长达十年的时间里持续接收小额或批量转入，直至2025年11月。然而，自2025年11月7日最后一笔转入后，活动完全停止。钱包文件在系统内被多次复制或引用，路径名中出现的“HINT”、“HASH FOR HASHCAT”等字样，暗示它可能曾被用于其他破解研究或作为样本。

### 4. 交易活动解读（严格区分转入/转出；无数据就写未知）
* **转入活动**：该地址是一个**活跃的接收地址**，历史共记录**78笔**转入。最近一笔转入发生在 **2025年11月7日**。这表明在2025年11月之前，该地址可能被持续使用于接收资金。但**近30天内无任何转入**，活动已暂停。
* **转出活动**：该地址的**支出记录极少**，历史仅有**10笔**转出。**最后一笔转出发生在2014年6月8日**，距今已超过十年。**近30天内同样无任何转出**。
* **综合解读**：模式显示为“长期只进不出”。自2014年中停止主动支出后，该地址在超过十年的时间里持续积累资金，直至2025年11月。这种模式与长期存储（囤币）或“储蓄地址”的特征相符，且近期（近一个月）完全无链上活动。

### 5. 破解状态说明（区分“余额为0的业务标注”与“是否拿到明文密码”）
* **余额状态**：该钱包余额巨大（1545 BTC），**远高于**“余额很小”的业务判定阈值。因此，其价值优先级非常高。
* **密码破解状态**：**核心事实是尚未获得明文密码**。尽管历史上有大规模的攻击尝试和部分关联成功案例，但针对此钱包的“已知密码存在（强证据）”字段明确为“否”。当前状态仍停留在“批量测试”阶段，尚未取得突破性进展。

### 6. 下一步最值得补充的线索（按优先级）
1. **深度分析钱包文件元数据**：检查 `wallet_1545.dat` 的文件创建、修改时间戳，与链上交易时间进行交叉比对，寻找用户行为模式线索。
2. **梳理关联路径信息**：详细分析“钱包路径”中所有包含提示性文件夹（如“!!таблица”、“basepara revisar2”、“0_WALLET_LIST_HINT”）的内容，寻找可能与此钱包密码相关的笔记、规则或字典文件。
3. **扩展密码提示解读**：“digits, symbols, and Latin letters”提示过于宽泛。需结合2014年（最后转出时间）前后的互联网常用密码模式、服务命名规则进行情境化分析，生成更有针对性的候选词。
4. **调查关联成功案例**：研究在“关联的历史破解投入摘要”中已破解的8个钱包，分析其密码特征、是否来自同一所有者或同一批生成规则，以期发现模式。
5. **检查地址标签**：查询区块链浏览器，检查主地址 `12yqUYtcCvDgiDgzJTT7DsSCoSifwYavhH` 是否有公开的标签、别名或论坛关联信息。
6. **复核交易对手方**：分析78笔转入交易的发送方地址，寻找是否有重复出现的地址或关联集群，以推断资金来源性质（如来自交易所、矿池还是个人）。
7. **验证钱包文件唯一性**：确认系统中多个路径下的 `wallet_1545.dat` 文件是否为同一文件的副本，还是有细微差异的不同版本，后者可能包含不同的密钥或密码。
8. **搜集时代背景字典**：针对钱包最后活跃的2014年及之前，搜集当时流行的网站、游戏、软件名称，以及可能的数据泄露密码包，用于构建时代特征字典。

### 7. 已尝试方向回顾（避免重复投入）
历史工作已进行了极其广泛的覆盖性测试，主要集中于：
* **大规模字典攻击**：已使用包括 `rockyou-65.txt`（常见泄露密码）、`piotrcki-wordlist-top10m.txt`（高频单词）、`0...9999999.dic.gz`（纯数字）等在内的数十个大型通用字典。
* **规则变换攻击**

评估时间：2026-01-31 20:20:56