### 1. 一句话结论
这是一个存放了约1.85个BTC的旧版钱包，其密码尚未被破解，但历史破解尝试已覆盖了部分常见密码空间，且用户线索表明密码可能为全小写英文单词组合。

### 2. 我们掌握的事实（证据链）
* **钱包核心信息**：
* **钱包ID**：474
* **主地址**：173qP26Urf7F3oJkEexfetTDjD4Y78fbjH
* **当前余额**：1.84950000 BTC（业务标注为“余额不小”）。
* **钱包格式**：Berkeley DB (Btree, version 9)，这是一种较旧的钱包存储格式。
* **关键资产**：钱包**包含主密钥（MKey）**，这意味着一旦获得密码，即可完全控制资产。
* **安全状态**：
* **密码状态**：已知密码存在（强证据）为 **“否”** 。这是最关键的事实，意味着我们**尚未获得明文密码**。
* **破解状态**：处于“批量测试”阶段。
* **链上活动**：
* **活动周期**：钱包在约108天内有过活动，具体为2013年11月至2014年3月。
* **交易统计**：共有**1笔转出**，**2笔转入**。自2014年3月18日最后一笔转入后，**再无任何转入或转出记录**（近30天笔数均为0）。
* **历史投入与线索**：
* **用户画像线索（已脱敏）**：关联线索提示钱包用户可能为英语使用者，并声称密码由单词组成且**未使用大写字母**。
* **破解尝试规模**：针对该钱包所属的哈希列表（338个哈希），历史累计发起过**3238个任务组**，但仅成功破解8个。
* **已测试资源**：历史尝试中使用了大量字典（如`rockyou-65.txt`、`piotrcki-wordlist-top10m.txt`等）和规则（如`best64.rule`、`ProbWL-547-rule-probable-v2.rule`）。
* **关联钱包标记**：在基础钱包标记中，关联行存在“可疑”与“疑似假/无效”标记，但未发现明文密码泄露。

### 3. 复盘故事：我们是怎么推进到现在的（不含攻击细节）
这个故事始于一个在2014年初就陷入沉寂的比特币钱包。它被创建于比特币的早期（钱包格式为Berkeley DB），并在2013年底至2014年初的短短三个多月里，完成了两次接收和一次发送，随后便再无动静，里面锁着1.85个BTC。

我们的工作从识别开始。通过扫描，我们确认了这个钱包文件包含了核心的主密钥（MKey），这既是希望（意味着密码是唯一的障碍），也是挑战。钱包被录入系统后，首要任务是评估其价值与破解可行性。余额被判定为“不小”，这确立了投入资源进行破解的价值基础。

紧接着，我们调取了所有相关的历史破解记录。数据显示，这个钱包并非首次被关注。它被归入一个包含338个目标的大列表中，社区已经为此投入了海量的计算资源——超过3200个任务组，使用了从常见泄露密码（如`rockyou`）到大型综合词表（如`piotrcki`）在内的多种字典，并应用了智能变形规则。然而，整体破解率极低，仅成功8个，这暗示列表中的钱包密码普遍较强或生僻。

与此同时，一条宝贵的用户线索浮出水面：钱包主人可能是一位英语使用者，并模糊记得密码由“单词”构成，且**没有使用大写字母**。这条线索为我们指明了方向：密码很可能是一个或多个全小写英文单词的某种组合。

基于以上所有信息，我们将该钱包的破解状态标记为“批量测试”。这意味着它已被纳入一个系统性的、基于现有线索（全小写英文单词组合）和庞大历史词库的自动化测试流程中。我们正在利用前人积累的庞大“密码库”和变形规则，对这个特定的猜想空间进行地毯式搜索。截至目前，这个流程仍在运行，尚未传来捷报。

### 4. 交易活动解读（严格区分转入/转出；无数据就写未知）
根据链上交易摘要的“方向”字段进行解读：
* **转入活动**：钱包历史上有**2笔**转入记录。最后一笔转入发生在 **2014年3月18日**。此后，包括最近30天在内，**没有新的转入记录**。
* **转出活动**：钱包历史上有且仅有**1笔**转出记录，发生在 **2013年11月29日**。自那以后，包括最近30天在内，**再无任何转出记录**。
* **总结**：该钱包在2013年末至2014年初经历了短暂活跃期后，便完全进入休眠状态，至今已超过十年未有资产变动。

### 5. 破解状态说明（区分“余额为0的业务标注”与“是否拿到明文密码”）
需要明确区分两个概念：
1. **余额状态**：该钱包**余额为1.8495 BTC**，业务系统已明确标注“余额很小”为 **“否”** ，说明这是一个有显著价值的目标。
2. **密码破解状态**：核心事实字段“已知密码存在（强证据）”的值为 **“否”** 。这直接且唯一地表明：**我们尚未获得该钱包的明文密码**。所有历史尝试和当前“批量测试”状态，都仍在为获得这个密码而努力。

### 6. 下一步最值得补充的线索（最多 8 条，按优先级）
1. **深入挖掘用户线索**：对“英语用户、单词组合、无大写字母”这条线索进行深度语言学分析，生成针对性更强的定制词表（如常见短语、文学作品词汇、个人可能感兴趣领域的术语等）。
2. **关联信息拓展**：尝试查找2013-2014年间与该钱包地址在论坛、早期比特币项目或交易记录中可能关联的用户名、昵称或邮箱片段（如有公开数据）。
3. **时间关联密码**：检查密码是否与钱包活跃期（2013-2014年）的流行文化事件、产品发布或网络迷因相关。
4. **检查旧版钱包特性**：研究Berkeley DB (version 9)钱包在那个时期的默认生成或常用密码模式（如有文档记录）。
5. **分析交易对手方**：虽然不能臆断，但可查看那有限的几笔交易的对手方地址，看它们是否与其他已被标记或破解的钱包集群有关联（需其他数据支持）。
6. **补充字符集信息**：确认线索中“单词”是否特指“纯字母单词”，还是可能包含数字（如“word123”），以缩小组合空间。
7. **复查关联标记**：详细审查“BASE_WALLETS 标记汇总”中那两个“可疑”标记的具体内容，看是否有被忽略的关联信息或模式。
8. **密码长度评估**：如果技术手段允许，评估密码的大致长度或熵值范围，以优先测试更合理的长度区间。

### 7. 已尝试方向回顾（避免重复投入）
历史破解努力主要集中在以下几个方面，在未来的策略中应避免简单重复：
* **大规模常见密码库测试**：已广泛使用了包括`rockyou-65.txt`、`piotrcki-wordlist-top10m.txt`、`yahoo.txt.gz`等在内的多个大型通用泄露密码字典。
* **规则变形攻击**：已应用了`best64.rule`、`ProbWL-547-rule-probable-v2.rule`等成熟规则对基础词表进行智能变形。
* **数字与十六进制组合**：从关联任务摘要看，已尝试过`0...9999999.dic.gz`、`0...ffffff.dic.gz`等纯数字和十六进制组合。
* **日期范围组合**：已测试过1950-1999年、2000-2012年的日期格式密码。
* **结论**：**常规的、大规模的字典和规则攻击已被充分尝试**，且在该钱包所属

评估时间：2026-01-31 16:31:46