### 1. 一句话结论
这是一个持有约2.16个BTC、历史交易活跃但近期沉寂的旧版钱包，尽管已投入大量计算资源进行历史破解尝试，但目前**尚未获得明文密码**，钱包控制权仍未恢复。

### 2. 我们掌握的事实（证据链）
* **钱包基础信息**：
* 钱包ID：193，主地址：`14R9c6qy3ES2YrdPhnDuncrJmqcFNdwUK8`。
* 当前余额：2.16000547 BTC（业务标注为“余额不小”）。
* 钱包格式：Berkeley DB (Btree, version 9)，包含主密钥(MKey)。
* **文件与线索**：
* 钱包文件在系统中存在多个副本和路径，其中一个路径包含俄语文件夹名（如`!!таблица`），另一个路径包含提示文件线索（`0_WALLET_LIST_HINT + HASH FOR HASHCAT`）。
* 导入的用户线索（已脱敏）提示，该钱包可能与一条“16位纯英文小写字母、不含数字”的密码规则有关。
* **链上活动**：
* 交易时间跨度长达4225天（约11.6年），首末笔交易间隔从2013年3月至2023年1月。
* 转入交易39笔，转出交易仅1笔（发生在2013年）。
* 近30天无任何转入或转出活动。
* **破解历史**：
* 已知密码存在（强证据）：**否**。
* 破解状态：批量测试。
* 历史任务组总数高达1619组（关联哈希列表总计338个），但文档统计的“已破解数”合计仅为4。
* 已使用过大量字典和规则文件进行尝试，包括常见泄露密码集（如`rockyou-65.txt`）、定制字典（如`测试密码2.txt`）及流行规则（如`best64.rule`）。

### 3. 复盘故事：我们是怎么推进到现在的（不含攻击细节）
这个故事始于一个在2025年底被录入系统的旧版比特币钱包文件。它并非孤本，我们的系统在多个目录下发现了它的身影，有的路径名带有俄语特征，有的则明确指向一个用于辅助破解的“提示与哈希”目录。这暗示着这个钱包文件可能来自某个数据集合或曾被多人经手分析。

钱包本身记录了一段漫长的历史。它的第一笔交易可追溯到2013年，并在随后的十年间陆续收到了39笔转入，但仅在2013年有过一次转出记录，此后便进入了“只进不出”的休眠状态，余额累积至2.16个BTC。最后一次链上活动停留在2023年初，至今已超过一年未有动静。

面对这样一个有余额的“沉睡”钱包，恢复访问权限是首要目标。我们注意到一条来自线索文件的提示：密码可能是16位纯英文小写字母。与此同时，关联的历史任务记录显示，在此之前已经有人对这个钱包（及其关联的哈希群组）发起了大规模的攻击尝试，动用了数千个任务组和数百个字典规则组合，但收效甚微，仅破解了极少数关联哈希。

因此，我们的工作是在这些庞杂的历史尝试基础上继续推进。当前状态标记为“批量测试”，意味着我们正在系统性地测试各种密码可能性，但核心事实仍未改变：**我们尚未获得打开这个钱包的明文密码**。

### 4. 交易活动解读（严格区分转入/转出；无数据就写未知）
* **转入（收入）活动**：非常活跃。根据`direction=receive`的统计，钱包共收到39笔转入，最后一笔发生在**2023-01-02 04:18:33**。这表明在长达十年的时间里，该地址持续被用作收款地址。
* **转出（支出）活动**：极其稀少。根据`direction=send`的统计，钱包仅有**1笔**转出记录，发生在**2013-03-02 18:48:25**。自此之后，再无任何转出记录。
* **近期活动**：近30天内，无论是转入还是转出笔数均为0，钱包处于完全静止状态。
* **总结**：该钱包表现为一个典型的长期储蓄或闲置地址，早期设置后便主要用于接收资金，且自2013年后从未动用过其中的主要资产。

### 5. 破解状态说明（区分“余额为0的业务标注”与“是否拿到明文密码”）
* **余额状态**：钱包余额为2.16000547 BTC，**大于**业务设定的“余额很小”的阈值。因此，从资产价值角度看，值得继续投入资源进行恢复尝试。
* **密码获取状态**：关键字段“已知密码存在(强证据)”明确为**否**。这意味着，尽管已进行了大量破解尝试，但目前**尚未获得该钱包的明文密码**，钱包控制权仍未成功恢复。

### 6. 下一步最值得补充的线索（按优先级）
1. **深度挖掘“提示文件”路径**：重点调查`BTC/basepara revisar2/0_WALLET_LIST_HINT + HASH FOR HASHCAT/`目录下的所有文件内容，寻找与该钱包相关的直接密码提示、哈希对应关系或生成规则。
2. **关联路径分析**：分析包含俄语文件夹名（`!!таблица`）的其他钱包文件，寻找命名规律、创建者习惯或共用密码模式。
3. **验证并深化16位纯字母线索**：严格围绕“16位英文小写字母无数字”这一规则，生成针对性的字典，并检查历史尝试是否已完整覆盖此规则下的全部或高概率组合。
4. **检查钱包文件元数据**：分析`wallet2.16.dat`及其副本的创建、修改时间戳，尝试与交易时间线关联，推测钱包的使用时期和用户习惯。
5. **排查关联已破解哈希**：查看历史破解中成功的4个哈希具体对应什么内容（可能是其他钱包或无关哈希），排除干扰，聚焦于当前钱包的核心密钥哈希。
6. **搜集同时期同批次钱包**：根据`BASE_WALLETS`标记中行数=4且均被标记为可疑(⚠️/♻️)的信息，找出另外3个关联钱包进行对比分析，可能共享密码模式或来源。
7. **扩展用户画像线索**：基于钱包首次使用的年份（2013年）和可能的俄语关联，构建更具体的用户画像，用于生成情景化密码。
8. **审查“疑似假/无效”标记**：分析`BASE_WALLETS`中那个被标记为⛔的钱包，确认其无效原因，避免在无效目标上浪费资源，并反推有效钱包的特征。

### 7. 已尝试方向回顾（避免重复投入）
历史投入已经非常巨大，主要集中在大规模的“批量测试”上。具体回顾如下：
* **策略上**：已采用“字典+规则”的混合攻击模式，尝试了海量的密码组合。
* **资源上**：累计关联了338个哈希，发起了超过3200个任务组，使用了极其广泛的字典（从数字序列、日期到大型公开泄露库如`rockyou`）和主流优化规则（如`best64`, `ProbWL-547`）。
* **针对性上**：已使用过名为`测试密码2.txt`、`已知的密码.txt`等可能包含特定信息的自定义字典。
**核心结论**：常规的、基于公开或通用字典的大规模爆破和规则变形已得到充分尝试，但未成功。下一步必须转向更具针对性的、基于新线索的深度分析，而非继续盲目扩大通用字典的覆盖范围。

评估时间：2026-01-31 20:40:47