### 1. 一句话结论
这是一个存放了约3.74个BTC的早期比特币钱包，其密码尚未被破解，但根据线索，其密码可能为12位英文字符布局的字符组合。

### 2. 我们掌握的事实（证据链）
* **钱包基础信息**：
* 钱包ID：250，格式为Berkeley DB (Btree, version 9)。
* 主地址：`17KwpmAu27ycGndUU4Jwj2HvFkYEUefuJd`。
* 当前余额：3.73979441 BTC（业务标注为“余额不小”）。
* 钱包包含主密钥（MKey），这意味着只要能获得密码，即可完全控制资产。
* **密码破解状态**：
* 核心事实：`已知密码存在(强证据: cracked_password/actual_password)`字段为“**否**”。
* 破解状态：处于“批量测试”中。
* **链上活动**：
* 该钱包在历史上共有**6笔转入**和**2笔转出**记录（依据`direction`字段统计）。
* 最后一次转出发生在**2012-03-28**，最后一次转入发生在**2012-08-01**。
* 交易活跃期跨度约**171天**，自2012年8月后**再无任何链上活动**（近30天转入/转出笔数均为0）。
* **用户线索（已脱敏摘要）**：
* 存在多条线索指向密码可能为“**12位英文字符布局**”的密码。
* 另有线索提及密码可能包含“**数字、符号和拉丁字母**”。
* **历史破解尝试规模**：
* 针对该钱包所属的哈希列表（共338个哈希），历史累计发起了**3238个**任务组。
* 这些任务整体破解了**8个**密码（但本钱包ID 250不在其中）。
* 已使用过大量字典和规则组合进行测试。

### 3. 复盘故事：我们是怎么推进到现在的（不含攻击细节）
这个故事始于一个在2012年夏天沉寂下来的比特币钱包。我们在数据整理中发现了它（`录入时间: 2025-12-15`），其钱包文件在多个路径下均有备份记录，表明它可能来自一个被整理或收购的旧钱包集合。

钱包本身是经典的Berkeley DB格式，并且幸运地包含了主密钥，这为资产恢复提供了技术前提。我们首先确认了它的链上状态：余额约3.74个BTC，这是一笔值得投入精力去尝试恢复的资产。

紧接着，我们调取了与之关联的用户线索。线索出现了高度重复和交叉印证：多条独立记录都指向密码是“12位英文字符布局”。这为我们最初的破解方向提供了关键指引。同时，另一条线索补充说密码可能混合了数字、符号和字母，这描绘了一个相对复杂的密码画像。

基于这些线索，我们的系统在历史上已经对其所属的整个哈希集合（包含338个钱包）展开了大规模自动化测试。截至`更新时间: 2026-01-01`，累计任务组已达3238个，并成功破解了其中8个钱包。然而，从`已知密码存在`字段为“否”可以明确，**钱包ID 250的明文密码至今尚未被成功测试出来**。我们曾使用过“rockyou”、“top10m”等常见大型字典，以及“best64”等常见变换规则，但均未对本钱包奏效。

### 4. 交易活动解读（严格区分转入/转出；无数据就写未知）
根据链上交易摘要（`direction=receive/send`）：
* **转入活动**：钱包在历史上共接收了6笔比特币。最后**一笔转入**发生在**2012年8月1日**。此后，根据现有数据，未再发现新的转入记录。
* **转出活动**：钱包共发起过2笔支出。最后**一笔转出**发生在**2012年3月28日**，早于最后一笔转入。这意味着在2012年8月收到最后一笔币后，钱包内的资产就再未被移动过，处于“只进不出”的休眠状态，持续至今已超过13年。
* **近期活动**：近30天内，转入和转出笔数均为0，证实钱包长期无活动。

### 5. 破解状态说明（区分“余额为0的业务标注”与“是否拿到明文密码”）
需要明确区分两个概念：
1. **余额状态**：该钱包**有余额**，且余额（3.74 BTC）被业务系统标注为“**不小**”，具有明确的恢复价值。
2. **密码破解状态**：这是当前进度的核心。根据事实数据中的关键字段 `已知密码存在(强证据: cracked_password/actual_password): 否`，我们**尚未获得该钱包的明文密码**。所有历史尝试均未成功验证出正确密码。钱包的“破解状态”仍停留在“批量测试”阶段，并未完结。

### 6. 下一步最值得补充的线索（按优先级）
1. **核实“12字符”的具体含义**：线索中的“12 символов”和“12 caracteres”是确指长度为12，还是泛指“十来个字符”？需确认来源可靠性。
2. **“英文字符布局”的精确解读**：这通常指在QWERTY键盘上直接按键所输出的字符（可能包含数字和符号），但需明确是否排除了非键盘字符（如中文输入法转换出的拉丁字母）。
3. **获取钱包创建或最后使用环境的更多信息**：例如，原用户可能使用的操作系统、钱包软件版本（如Bitcoin-Qt）等，有助于推断密码生成习惯。
4. **交叉验证关联地址**：检查与`17KwpmAu27ycGndUU4Jwj2HvFkYEUefuJd`有交易往来的其他地址，看它们是否已被破解或有关联线索。
5. **挖掘“数字、符号、拉丁字母”的组合模式**：这条线索与“英文字符布局”可能存在重叠或补充关系，需要分析其典型组合模式（如以字母为主，头尾加数字）。
6. **检查原始钱包文件元数据**：如文件创建/修改时间戳，是否与交易时间点吻合，辅助判断钱包使用时期。
7. **回顾历史成功案例**：分析同一哈希列表中已破解的8个钱包，其密码是否有共同特征（如时代、语言、结构），可为本钱包提供侧写参考。
8. **确认线索来源时间**：了解提供“12位”等线索的文档或记录的产生时间，判断线索是创建钱包时的原始记录还是后期推测。

### 7. 已尝试方向回顾（避免重复投入）
历史投入已相当巨大，主要围绕以下方向进行了广泛测试：
* **字典广度**：已使用过从“rockyou-65”这类大型通用字典，到“0...9999999”纯数字字典，再到“01.01.1950-31.12.1999”日期字典等海量词表。
* **规则变换**：频繁应用了如“best64”、“ProbWL-547-rule-probable-v2”等主流及高级密码变换规则。
* **攻击规模**：针对其所属的338个哈希的集群，累计运行了超过3200个任务组，尝试组合极多。
**结论**：常规的大型通用字典攻击和常见规则变换已得到充分尝试，但未能破解本钱包。继续在此类通用词库和规则上做简单叠加，其投入产出比可能较低。下一步应更侧重于利用第6条中提到的、更具针对性的线索进行深度分析和定制化测试。

评估时间：2026-01-31 19:50:47