### 1. 一句话结论
这是一个持有约90.59 BTC的高价值钱包，其密码尚未被破解，但根据用户提供的线索，我们已对其进行了大规模、有重点的自动化测试，目前仍在持续努力中。

### 2. 我们掌握的事实（证据链）
* **钱包核心信息**：
* **钱包ID**：224
* **主地址**：18EGA8nGHjA998Qc17je6K8T6UUDHxeoCH
* **当前余额**：90.59783995 BTC（业务标注为“余额不小”）。
* **钱包格式**：Berkeley DB (Bitcoin Core 钱包)。
* **包含主密钥**：是（依据“包含主密钥(MKey): 是”字段）。
* **安全状态**：
* **密码状态**：已知密码存在（强证据）为“否”（依据“已知密码存在...: 否”字段）。
* **破解状态**：批量测试中（依据“破解状态: 批量测试”字段）。
* **历史活动**：
* **交易记录**：链上共有38笔交易（转入23笔，转出15笔），时间跨度超过13年（依据“交易时间跨度: 4757 天”）。
* **最后活动**：最后一次转入发生在2025-11-29，最后一次转出发生在2013-02-13（依据“最后转入/转出时间”字段）。
* **用户线索**：
* 根据脱敏的线索文件记录，钱包所有者曾表示密码为“小写字母，大约8-9个字符”（依据“导入的用户线索”内容）。
* **破解尝试历史**：
* 已针对该钱包及其关联的哈希列表（共338个哈希）发起了总计3238个任务组的测试（依据“关联的历史破解投入摘要”）。
* 历史尝试中使用了大量字典和规则组合，但针对此钱包的“已破解数”合计为4（依据“历史破解尝试摘要”和“关联的历史破解投入摘要”），且未发现与此钱包直接相关的明文密码泄露记录（依据“发现明文泄露行...=0”）。

### 3. 复盘故事：我们是怎么推进到现在的（不含攻击细节）
这个故事始于一个被标记为高价值的比特币钱包。在2025年底，这个持有超过90个BTC的钱包被录入我们的分析系统。我们首先确认了它的钱包格式是经典的Bitcoin Core Berkeley DB，并且内部包含了用于加密的主密钥，这意味着只要找到正确的密码，就能恢复资产控制权。

很快，我们从历史线索库中找到了关键信息：钱包的创建者或前持有者曾留下提示，称密码是大约8到9位的小写字母。这条线索为我们指明了最初的攻击面。基于此，安全团队启动了大规模的自动化密码测试流程。我们调用了历史上成功率较高的密码字典和智能规则组合，对钱包加密哈希进行了数轮“批量测试”。

在测试过程中，我们发现这个钱包并非孤立存在。它被归类在一个包含338个不同钱包哈希的列表中，整个列表已经过超过3200个任务组的密集测试。虽然在整个大列表中发现了少数几个成功案例，但我们关注的这个特定钱包（ID: 224）的密码，至今仍未在测试中被匹配到。钱包文件在系统内被以不同金额和地址命名的方式多次存储，这也从侧面反映了其被反复分析和关注的重要性。

### 4. 交易活动解读（严格区分转入/转出；无数据就写未知）
根据链上交易摘要数据，该钱包地址的历史活动解读如下：
* **转入活动**：累计收到23笔比特币。**最后一次转入发生在2025年11月29日**，这表明该地址在近期（录入系统前约半个月）仍有资产流入，处于活跃状态或与活跃实体有关联。近30天内无新转入记录。
* **转出活动**：累计发生15笔支出。一个非常关键的时间点是：**最后一次转出记录停留在2013年2月13日**。这意味着自那以后超过12年的时间里，该钱包地址再未有资产主动转出的链上痕迹。
* **整体画像**：该地址是一个典型的“沉积型”高价值地址。它在早期（2013年前）相对活跃，之后进入长期“只进不出”或“极少动账”的状态，直至近期仍有小额或测试性转入。这种模式增加了密码遗忘或丢失的可能性。

### 5. 破解状态说明（区分“余额为0的业务标注”与“是否拿到明文密码”）
* **余额状态**：该钱包当前余额为90.59783995 BTC，**业务系统已明确标注其“余额很小”为“否”**，即这是一个高价值目标。
* **密码破解状态**：**核心事实是，我们尚未获得该钱包的明文密码**。所有数据字段（如“已知密码存在: 否”）和破解统计均未表明密码已被验证成功。目前状态仍停留在基于线索的“批量测试”阶段，未取得突破。

### 6. 下一步最值得补充的线索（按优先级）
1. **获取更精确的密码记忆**：联系线索提供者或相关方，尝试回忆8-9位小写字母的具体内容，如是否包含常见单词、姓名、日期变形等。
2. **关联地址行为分析**：深入分析最后一次转入（2025-11-29）的交易来源地址，寻找与钱包持有者相关的其他地址或交易模式。
3. **钱包文件元数据检查**：检查钱包文件（`wallet_90,59.dat`）的创建、修改时间戳及其与交易时间的关联性，辅助判断钱包使用时期。
4. **排查所有者其他资产**：确认提供线索的“所有者”是否拥有其他已破解或已知密码的钱包，其密码设置习惯可能具有模式。
5. **审查历史成功案例**：仔细研究该关联哈希列表中已破解的8个钱包，分析其密码特征，看是否存在可类推的规律。
6. **补充社交工程信息**：搜集钱包可能创建时期（2013年前后）持有者的常用用户名、昵称、项目名等，生成针对性字典。
7. **验证钱包文件副本**：检查系统中存储的多个路径下的钱包文件副本，确认其哈希值是否完全一致，排除文件损坏或版本差异。
8. **拓展语言字典**：线索中提到西班牙语注释（如“Según el propietario”），可考虑加入西班牙语常见词汇字典进行测试。

### 7. 已尝试方向回顾（避免重复投入）
截至目前，针对此钱包的破解努力主要集中在以下几个方向，这些方向已被大规模覆盖，未来策略应寻求突破而非简单重复：
* **基于公开泄露密码库的测试**：已使用如`rockyou-65.txt`、`yahoo.txt.gz`、`piotrcki-wordlist-top10m.txt`等大型通用字典进行过测试。
* **应用常见变换规则**：已通过`best64.rule`、`ProbWL-547-rule-probable-v2.rule`等规则对基础字典进行了智能变换组合。
* **针对数字与日期范围的穷举**：关联任务中已使用了从`0...9999999.dic.gz`到`01.01.1950-31.12.1999.txt.gz`等大量数字和日期组合字典。
* **部分哈希的针对性测试**：历史记录显示已有4个关联哈希被破解，说明当前测试方法对部分弱密码有效，但对目标钱包无效，提示其密码可能不在常规弱密码库内，或具有更强的个性化特征。后续投入应更侧重于利用新挖掘的个性化线索，而非继续扩大通用字典的覆盖范围。

评估时间：2026-01-31 20:13:03