### 1. 一句话结论
这是一个存放了14.6个BTC的旧版钱包，其密码尚未被破解，钱包自2011年5月底后便再无任何链上活动。

### 2. 我们掌握的事实（证据链）
* **钱包核心信息**：
* **钱包ID**：278
* **主地址**：15LhbzoCjr9icNTsabMVBKCgTZYqPHgcaf
* **当前余额**：14.60000000 BTC（依据“余额”字段，业务标注为“否”，即不属于“余额很小”的范畴）。
* **钱包格式**：Berkeley DB (Btree, version 9, native byte-order)（依据“钱包版本/格式”字段）。
* **密钥状态**：包含主密钥（依据“包含主密钥(MKey): 是”字段）。
* **密码状态**：已知密码存在（强证据）为“否”（依据“已知密码存在”字段）。

* **钱包历史与活跃度**：
* **最后活动时间**：最后一次链上转出发生在2011-05-25，最后一次转入发生在2011-05-30（依据“链上交易摘要”）。
* **交易概况**：总计2笔转入，1笔转出，所有活动集中在4天内（依据“链上交易摘要”）。
* **近期活动**：近30天无任何转入或转出交易（依据“链上交易摘要”）。

* **破解工作现状**：
* **当前状态**：处于“批量测试”中（依据“破解状态”字段）。
* **历史投入**：该钱包关联的哈希值（hashlist）已被纳入大量破解任务组（总计3238组），但针对该哈希列表的整体破解成功率极低（文档统计“已破解数合计”为8）（依据“关联的历史破解投入摘要”）。
* **已尝试方法**：历史上已使用过包含数字、日期、常见泄露密码在内的多种字典，并应用了如`best64.rule`等常见规则进行组合测试（依据“历史破解尝试摘要”及“关联的历史破解投入摘要”中的字典与规则文件列表）。

* **线索与文件管理**：
* **用户线索**：存在一条关联线索，提及密码长度为17个字符，并包含“100% honest information”的描述（依据“导入的用户线索”摘要，已脱敏处理）。
* **文件副本**：该钱包文件在系统内存在多个副本，存放于不同分类目录下（依据“钱包路径”字段）。

### 3. 复盘故事：我们是怎么推进到现在的（不含攻击细节）
这个故事始于一个在2011年夏天沉寂下来的比特币钱包。我们的系统在2025年底捕获并录入了这个钱包文件。初步解析显示，它是一个老旧的Berkeley DB格式钱包，内含主密钥，并且关联的地址上静静地躺着14.6个BTC，这是一笔不容忽视的资产。

钱包的链上足迹非常短暂且古老：在2011年5月底的短短4天里，它完成了2笔接收和1笔发送交易，此后便再无动静，仿佛被时间遗忘。与此同时，我们注意到了一条来自线索库的关联信息，提示密码可能长达17个字符，这为我们后续的工作设定了一个初步方向。

面对这样一个“沉睡的宝库”，我们的首要任务是尝试唤醒它。由于钱包文件本身没有提供可用的密码，我们启动了标准的批量密码测试流程。在过去的尝试中，团队已经围绕这个钱包及其所属的哈希列表投入了巨大的计算资源，发起了超过三千次测试任务，尝试了从简单数字序列到大型公开泄露密码库在内的各种字典，并搭配了高效的变形规则。然而，收效甚微，整个关联哈希列表的破解成功率很低，这个特定钱包的密码也**尚未获得**。

目前，这个钱包的状态被标记为“批量测试”，意味着它仍在我们的自动化测试队列中，等待新的策略或线索来突破僵局。

### 4. 交易活动解读（严格区分转入/转出；无数据就写未知）
根据钱包交易摘要数据（`direction=receive/send`）：
* **转入（收入）活动**：钱包历史上一共有2笔转入交易。最近一笔转入发生在 **2011年5月30日**。在此之后，**没有**近30天内的转入记录。
* **转出（支出）活动**：钱包历史上一共有1笔转出交易。最近也是唯一一笔转出发生在 **2011年5月25日**。在此之后，**没有**近30天内的转出记录。
* **总结**：该钱包在2011年5月25日至30日间有过短暂活跃，随后至今的十多年里，链上余额（14.6 BTC）未再发生任何变动。

### 5. 破解状态说明（区分“余额为0的业务标注”与“是否拿到明文密码”）
* **余额状态**：该钱包当前余额为14.6 BTC。根据业务标注，此余额**不属于**“余额很小（≤阈值）”的范畴，意味着从资产价值角度看，继续尝试破解具有明确意义。
* **密码破解状态**：**尚未获得明文密码**。核心事实依据是“已知密码存在(强证据)”字段明确为“否”。尽管已进行大规模历史测试，且有一条关于密码长度的线索，但截至目前，仍未通过验证成功拿到密码。

### 6. 下一步最值得补充的线索（最多 8 条，按优先级）
1. **深度挖掘“100% honest information”线索**：对线索中“100% honest information”这一模糊描述进行语义分析，尝试关联可能的密码生成模式（如基于真实姓名、生日、地址、身份证号等个人真实信息的组合）。
2. **17字符密码的专项构造**：围绕“17个字符”这一关键长度信息，系统性地构建或寻找专门针对此长度的密码字典，特别是结合上一条线索中的“真实信息”特征。
3. **审查钱包文件副本的元数据**：检查“钱包路径”中列出的多个文件副本，特别是那些位于带有“HINT”、“BASE”等字眼目录下的副本，看其文件名、修改时间或所在路径是否隐含额外信息。
4. **关联地址的链上行为分析**：深入分析主地址`15LhbzoCjr9...`在2011年的那几笔交易对手方地址，寻找是否与其他已知钱包或实体关联，以推测用户背景。
5. **时代背景密码习惯调研**：研究2011年及之前比特币早期用户的常用密码设置习惯、常用软件及其默认或推荐的密码格式。
6. **排查关联哈希列表中的已破解案例**：详细分析“关联的历史破解投入摘要”中那8个已破解的成功案例，总结其密码特征或来源字典，看是否有模式可应用于本钱包。
7. **验证线索来源与上下文**：追溯“导入的用户线索”中那条记录的原始出处和上下文，确认其可靠性和是否有更多未录入的细节。
8. **检查钱包内部可能的数据结构**：在符合安全规范的前提下，进一步解析Berkeley DB钱包文件（不涉及密码破解），查看是否存在标签、注释或其他非密钥的用户数据字段。

### 7. 已尝试方向回顾（避免重复投入）
历史破解工作已经覆盖了非常广泛的常规和特定攻击面：
* **字典范围**：已使用过从纯数字序列（如`0...9999999.dic.gz`）、十六进制数、特定日期范围字典，到大型公开泄露密码库（如`rockyou-65.txt`）、社区收集的密码列表（如`7000x_discord_passwords.txt`）以及众多其他组合字典。
* **规则变形**：已应用过包括`best64.rule`、`ProbWL-547-rule-probable-v2.rule`等在内的常见高效规则集，对基础字典词进行大量变形组合。
* **投入规模**：该钱包关联的哈希列表已被置于总计3238个任务组中进行测试，整体破解尝试的基数非常大，但针对性的收效不高。
* **结论**：常规的暴力破解、基于大型通用泄露库的字典攻击以及标准规则变形，在此钱包上均未取得成功。下一步工作需要更侧重于

评估时间：2026-01-31 19:30:56