### 1. 一句话结论
这是一个在2012年底活跃、至今仍持有约2.05个BTC的旧版钱包，尽管已投入大量算力进行历史破解尝试，但目前**尚未获得明文密码**，钱包访问权限仍未恢复。

### 2. 我们掌握的事实（证据链）
* **钱包基础信息**：
* **钱包ID**：213
* **币种与余额**：BTC，余额 2.05423471（业务标注为“余额不小”）。
* **核心地址**：`13TTA7LS3fvCRtUytEmW1HZwzY3kaahDqU`
* **钱包格式**：Berkeley DB (Btree, version 9)，包含主密钥(MKey)。
* **密码状态（关键）**：
* **已知密码存在**：否（依据：`cracked_password/actual_password`字段为“否”）。
* **历史破解投入**：关联338个哈希，已发起总计3238个任务组，文档记录中仅成功破解8个哈希。
* **已尝试资源**：使用了大量字典（如`0...9999999.dic.gz`、日期范围字典等）和规则（如`ProbWL-547-rule-probable-v2.rule`）。
* **链上活动**：
* **活动周期**：2012-11-19 至 2012-12-04，跨度36天。
* **交易统计**：转入12笔，转出1笔（依据：`wallet_transactions.direction`统计）。
* **近期活动**：近30天无任何转入或转出记录。
* **关联线索**：
* 有一条导入的用户线索指出，该钱包密码可能由“数字、符号和拉丁字母”组成。

### 3. 复盘故事：我们是怎么推进到现在的（不含攻击细节）
这个故事始于一个在比特币早期（2012年末）活跃的钱包。它在短短一个多月内接收了12笔资金，只进行过1次支出，随后便陷入了长达十余年的沉寂，但其中锁定的2.05个BTC始终未曾移动。

我们将这个钱包（ID: 213）纳入分析流程后，首先确认了它的技术规格：它是一个老式的Berkeley DB格式钱包，并且幸运地包含了主密钥，这为密码恢复提供了技术可能性。我们的首要目标是拿到打开钱包的“钥匙”——明文密码。

为此，我们调集了历史资源进行回顾。发现针对与此钱包关联的哈希集合，社区和过往任务已经进行了规模庞大的尝试：累计创建了超过3200个任务组，动用了从纯数字、日期到大型通用泄露密码在内的多种字典，并应用了常见的密码变换规则。然而，这些努力仅在338个关联哈希中成功破解了8个，目标钱包的核心密码并不在其中。这意味着，针对常规和常见模式的攻击，已经进行了相当程度的覆盖但未成功。

同时，我们注意到一条来自外部的线索提示，密码可能混合了数字、符号和字母。这条线索与大规模测试未果的结果相互印证，表明密码可能具有一定的复杂性和定制化特征，不属于最主流、最容易被猜中的模式。

至此，我们面对的局面是：一个有价值的目标，一次已投入重兵但未能攻克的历史战役，以及一条指向密码可能构成但范围依然广阔的线索。

### 4. 交易活动解读（严格区分转入/转出；无数据就写未知）
* **转入活动**：钱包在2012年12月4日完成了最后一笔转入。共计有12笔转入记录，表明该地址在当年底可能是一个用于接收款项（如挖矿收益、付款或积累）的地址。
* **转出活动**：仅在2012年11月19日发生过1笔转出。此后至今，再未有资产转出的链上记录。
* **活动总结**：该钱包在2012年底经历了约一个月的活跃期，以接收为主，随后进入长期休眠状态。**近30天及更长的时间范围内，没有任何资金流动迹象**，符合“沉睡钱包”的特征。

### 5. 破解状态说明（区分“余额为0的业务标注”与“是否拿到明文密码”）
* **余额状态**：钱包内有约2.05个BTC，根据业务标注，**余额不属于“很小”的范畴**，具有明确的恢复价值。
* **密码破解状态**：这是当前的核心瓶颈。根据事实数据（`cracked_password/actual_password: 否`），**我们尚未获得该钱包的明文密码**。所有历史尝试均未成功验证出正确密码，钱包访问权限目前仍未突破。

### 6. 下一步最值得补充的线索（按优先级）
1. **深度挖掘用户线索**：对提示密码含“数字、符号、拉丁字母”的线索进行溯源与分析，尝试将其转化为更具体的密码模式或生成规则。
2. **获取钱包文件元数据**：检查钱包文件的创建、修改时间戳，可能与密码中的日期部分相关。
3. **关联邮箱或用户名**：查找该比特币地址或同期其他地址是否在早期论坛、矿池等场景泄露过关联的邮箱或用户名，用于生成定向字典。
4. **调查2012年活动背景**：研究钱包活跃期（2012年底）用户可能参与的活动（如特定矿池、交易所、商店），其常用密码可能带有时代或平台特征。
5. **分析唯一转出交易**：深入研究那笔唯一的转出交易（2012-11-19），查看收款方地址是否有公开身份或线索，反向推断钱包所有者可能的信息。
6. **审查“BASE_WALLETS”标记**：详细分析那3个被标记为“可疑/再循环”和1个“疑似无效”的关联钱包，看能否找到密码模式或所有者的蛛丝马迹。
7. **补充社会工程学信息**：在合规前提下，尝试了解钱包来源背景，例如原持有人的可能国籍、兴趣领域、技术背景等。
8. **检查未覆盖的密码空间**：评估历史使用的字典和规则，识别尚未被充分测试的复杂组合类型（如特定符号位置、长度超过一定值的组合）。

### 7. 已尝试方向回顾（避免重复投入）
历史破解努力已经非常广泛，主要集中在下述方向，后续策略应避免简单重复：
* **巨量数字组合**：已使用类似`0...9999999.dic.gz`的字典进行全覆盖测试。
* **日期范围攻击**：已覆盖1950年至2012年（钱包活跃末期）的日期格式。
* **十六进制数字**：已测试类似`0...ffffff.dic.gz`的字典。
* **大型通用密码库**：已应用如`rockyou-65.txt`、`piotrcki-wordlist-top10m.txt`等主流泄露密码字典。
* **常见密码变换规则**：已使用`best64.rule`、`ProbWL-547-rule-probable-v2.rule`等高频规则对字典进行变换。
* **特定平台泄露密码**：已尝试使用来自`yahoo`、`discord`等平台的泄露密码列表。

**总结**：常规的暴力破解、字典攻击及通用规则变换已得到大规模应用。未来的突破口应更侧重于**与钱包本身、其历史活动或特定用户线索高度相关的定制化密码生成策略**，而非继续无差别地扩大通用字典范围。

评估时间：2026-01-31 20:23:43