### 1. 一句话结论
这是一个存放了约1.84个BTC、自2012年末起便处于休眠状态的旧版钱包，我们掌握了一条关于其密码格式的明确提示，并已进行了大规模自动化测试，但**尚未获得明文密码**。

### 2. 我们掌握的事实（证据链）
* **钱包核心信息**：
* **钱包ID**：52
* **主地址**：18jXjhpdiwF6R5YkPyUZMNSkxHRXEajYEq
* **当前余额**：1.83949995 BTC（依据“余额”字段，业务标注为“否”，即不属于“余额很小”的范畴）。
* **钱包格式**：Berkeley DB (Btree, version 9, native byte-order)（依据“钱包版本/格式”字段）。
* **密钥状态**：钱包文件包含主密钥（依据“包含主密钥(MKey): 是”），这意味着一旦获得正确密码，即可完全控制资产。
* **密码与破解状态**：
* **已知密码存在**：否（依据“已知密码存在(强证据): 否”字段）。
* **密码提示**：“The password consists of the English layout including 2 characters (-) the length is unknown.”（依据“密码提示(原始)”字段，提示密码为英文键盘布局，包含2个连字符“-”，长度未知）。
* **当前破解状态**：批量测试（依据“破解状态”字段）。
* **历史活动与数据来源**：
* **最后活动时间**：最后一次转出发生在2012-10-20，最后一次转入发生在2012-10-24（依据“链上交易摘要”）。
* **交易统计**：历史共转入2笔，转出1笔，近30天无任何活动（依据“链上交易摘要”）。
* **数据规模**：该钱包关联的哈希值被包含在一个由338个哈希组成的任务列表中（依据“关联的历史破解投入摘要”）。
* **已投入的尝试**：
* 针对该钱包所在的哈希列表，历史已发起总计3238个任务组，但整个列表仅成功破解8个（依据“关联的历史破解投入摘要”）。
* 历史尝试使用了大量字典（如`rockyou-65.txt`、`piotrcki-wordlist-top10m.txt`等）和规则（如`best64.rule`、`ProbWL-547-rule-probable-v2.rule`等）（依据“历史破解尝试摘要”及“关联的历史破解投入摘要”）。

### 3. 复盘故事：我们是怎么推进到现在的（不含攻击细节）
这个故事始于一个在数据整理中被发现的旧钱包。它的文件路径显示，它曾被归类在名为“!!таблица”（俄语“表格”之意）和“basepara revisar2”（西班牙语“待复查基础2”）的多个文件夹中，暗示它可能来自某个大规模收集的数据库或清单。

我们首先确认了它的价值：钱包里静静地躺着1.84个BTC，这是一笔不容忽视的资产。检查其内部结构，确认它是老式的Berkeley DB格式，并且关键的主密钥（MKey）完好存在——这意味着大门是锁着的，但我们知道锁孔在哪。

最大的突破口是一份伴随钱包的“密码提示”。提示明确指出密码基于“英文键盘布局”，并包含“2个连字符(-)”，但长度未知。这并非模糊的“玄学”猜测，而是一条具有明确特征的技术性描述，为我们划定了测试范围。

基于这条线索，我们的系统自动将钱包纳入了“批量测试”流程。我们将其哈希值与数百个其他钱包的哈希值合并，形成了一个包含338个目标的大型任务列表。在过去的一段时间里，系统调度了超过3200个测试任务，动用了从常见密码字典（如`rockyou`）到大型组合列表在内的多种资源，并应用了优化猜测顺序的规则集。

然而，尽管整个列表有8个钱包被成功破解，我们当前关注的这个钱包（ID: 52）的密码依然未被匹配到。系统记录显示，针对它的直接和间接测试规模已相当庞大，但“已知密码存在”的标记始终为“否”，说明正确的口令尚未落在我们已经测试过的组合之中。

### 4. 交易活动解读（严格区分转入/转出；无数据就写未知）
根据链上交易摘要数据（`direction=receive/send`）：
* **转入活动**：该地址在历史上共收到2笔转账，最近一笔发生在**2012年10月24日**。此后，根据现有数据，**未有新的转入记录**。
* **转出活动**：该地址在历史上仅有1笔转出记录，发生在**2012年10月20日**。此后，根据现有数据，**再无任何转出记录**。
* **活动总结**：该钱包的所有链上活动集中在2012年10月，时间跨度约77天。自**2012年10月24日**最后一次转入后，至今（基于数据更新日期2026-01-29）已超过13年没有任何交易发生，处于长期休眠状态。

### 5. 破解状态说明（区分“余额为0的业务标注”与“是否拿到明文密码”）
* **资产状态**：钱包余额为1.83949995 BTC。根据业务标注，此余额**不小于**“余额很小”的阈值，因此属于有明确价值、值得继续投入分析的目标。
* **密码获取状态**：**尚未获得明文密码**。核心证据是“已知密码存在(强证据)”字段明确为“否”。尽管已进行大规模自动化测试（“破解状态: 批量测试”），但正确的密码仍未在已完成的测试中被发现。

### 6. 下一步最值得补充的线索（按优先级）
1. **寻找原始上下文**：钱包文件路径中的“!!таблица”和“basepara revisar2”文件夹名是重要线索。需追查这些文件夹的完整来源、创建者或关联项目，可能包含其他未发现的提示或规律。
2. **深入分析“英文布局”**：对密码提示中的“English layout”进行更具体的解读。是指标准美式键盘（QWERTY）布局，还是某种程序员的变体（如Dvorak）？需要结合钱包创建年代（2012年或更早）的用户习惯进行分析。
3. **关联地址分析**：调查该钱包2012年那1笔转出交易的**接收地址**，以及2笔转入交易的**发送地址**。这些关联地址的活跃度、集群特征或标签信息，可能有助于刻画钱包所有者画像。
4. **验证密码提示完整性**：确认“密码提示”是否为完整原文。是否存在被截断或翻译失真的可能？需尝试寻找该提示的原始出处或相关文档。
5. **检查时间关联性**：钱包的最后交易时间是2012年10月。可以搜集2012年前后与比特币相关的流行短语、项目名称、事件或梗，特别是可能包含连字符“-”的。
6. **排查特定模式**：结合“2个连字符”的特征，系统化构建或寻找包含双连字符的密码字典，例如“word-word-number”、“name-date-name”等常见模式。
7. **审查关联破解成功案例**：分析同一哈希列表中那8个已被破解钱包的明文密码特征。虽然密码本身不能透露，但可以分析其结构、长度、字符集等宏观规律，看是否有共性可借鉴。
8. **确认钱包创建环境**：Berkeley DB (Btree v9)是特定比特币客户端版本使用的格式。确定其确切来源客户端（如Bitcoin Core的某个旧版本），有助于推断用户可能使用的默认设置或常见操作习惯。

### 7. 已尝试方向回顾（避免重复投入）
截至目前，针对该钱包及其所在哈希列表的破解努力主要集中在**大规模、自动化的字典与规则攻击**上。已投入的测试方向包括：
* **通用字典测试**：已使用过诸如`rockyou-65.txt`、`piotrcki-wordlist-top10m.txt`、`yahoo.txt.gz`等大型通用密码字典。
* **组合与规则攻击**：已应用`best64.rule`、`ProbWL-547-

评估时间：2026-01-29 23:30:56