### 1. 一句话结论
这是一个持有约22.85 BTC、自2013年起活跃但近期无交易的Berkeley DB格式钱包，尽管我们已投入大量计算资源进行密码测试，但目前**尚未获得明文密码**，钱包控制权仍处于锁定状态。

### 2. 我们掌握的事实（证据链）
* **钱包基础信息**：
* **钱包ID**：362
* **币种与余额**：BTC，余额 22.85003388（业务标注为“余额很小”=**否**）。
* **核心地址**：`19Hj5Pzi4hCj12porw97i183XYTrScbtXS`。
* **钱包格式**：Berkeley DB (Btree, version 9, native byte-order)，**包含主密钥(MKey)**。
* **状态**：已知密码存在（强证据）= **否**。
* **时间线**：
* **录入系统时间**：2025-12-15。
* **最后更新分析时间**：2026-01-01。
* **链上活动时间**：最后转出于2013-12-17，最后转入于2025-01-28，交易时间跨度长达4065天。
* **链上活动摘要（基于`direction`字段）**：
* 总转入笔数：17笔。
* 总转出笔数：3笔。
* 近30天转入/转出笔数：均为0笔。
* **历史破解投入**：
* **关联哈希数量**：338个。
* **任务组总数**：3238组（当前钱包关联1619组）。
* **文档统计已破解数**：合计8个（当前钱包关联任务中统计为4个）。
* **已使用资源**：大量字典与规则文件（详见第7节）。
* **外部线索（已脱敏）**：
* 存在一条关联该地址的用户线索，提及密码可能由数字、符号、拉丁字母组成，推测长度为10字符。

### 3. 复盘故事：我们是怎么推进到现在的（不含攻击细节）
这个故事始于一个被多次备份或在不同分析目录中被发现的比特币钱包文件 `wallet_22,85.dat`。它的路径显示，它可能来自一个名为“0_ALL WALLET NEV PRO_PACK”的集合，或是某个编号列表的一部分，暗示它最初是从某个批量来源进入我们视野的。

在2025年12月中旬，它被正式录入我们的分析系统（ID: 362）。初步解析确认了它的格式是经典的Berkeley DB，并且幸运的是，它包含了可用于密码测试的主密钥（MKey）。链上数据同步后，一个令人瞩目的数字浮现：**22.85 BTC**。这个余额立即将其标记为高价值目标。

与此同时，一条历史线索将主地址与“密码由数字、符号、拉丁字母组成，可能10位”的描述关联起来。这为我们最初的测试提供了方向。从2025年12月到2026年1月初，分析引擎围绕这个钱包及其关联的338个哈希值，发起了大规模、系统性的密码测试。我们动用了超过3200组任务，尝试了从常见泄露密码（如rockyou）、大型通用词表到定制化数字组合在内的海量字典，并应用了多种密码变换规则。

然而，尽管投入巨大，且在同一批任务中其他个别钱包有所斩获（统计有8个成功案例），**这个特定钱包（ID: 362）的密码始终未被验证成功**。“已知密码存在”的强证据字段始终为“否”。我们推进到了2026年1月1日，钱包余额未变，密码状态也未变，它依然是一把坚固的锁。

### 4. 交易活动解读（严格区分转入/转出；无数据就写未知）
根据链上交易摘要的`direction`（方向）字段进行解读：
* **转入活动**：该地址历史上共接收了**17笔**转账。最近一笔转入发生在**2025年1月28日**，表明在约一年前，该地址仍被其控制者视为可用的接收地址。但近30天无转入，活跃度近期降低。
* **转出活动**：历史上仅有**3笔**转出记录，且最近一次转出发生在遥远的**2013年12月17日**。此后超过11年的时间里，**再未有资产从该地址转出的记录**。近30天同样无转出。
* **整体画像**：这是一个典型的“存储”或“囤积”地址。早期（2013年）进行过少量资金整合或支出后，便进入了长期的只进不出状态，直至2025年初仍有资金流入。目前处于静默状态。

### 5. 破解状态说明（区分“余额为0的业务标注”与“是否拿到明文密码”）
* **余额状态**：钱包余额为22.85003388 BTC，**远非零**，属于高价值目标。业务标注“余额很小”为**否**，证实了其价值。
* **密码破解状态**：关键字段“已知密码存在（cracked_password/actual_password）”明确为 **否**。这意味着，尽管进行了大规模测试，我们**尚未获得该钱包的明文密码**，未能验证任何候选密码的正确性。钱包仍处于加密锁定状态。

### 6. 下一步最值得补充的线索（最多 8 条，按优先级）
1. **深度挖掘关联线索**：对提供“10字符，含数字、符号、字母”线索的源头（Bitcoin wallet hints.txt）进行上下文复查，寻找可能关联的用户名、别名、注册时间、其他服务记录等。
2. **获取钱包文件元数据**：检查`wallet_22,85.dat`文件的创建、修改、访问时间戳（可能与路径中的`!!таблица`、`basepara revisar2`文件夹时间关联），尝试关联到特定操作系统的用户活动时间线。
3. **拓展用户画像**：结合2013年及2025年的交易时间点，尝试调查当时相关的比特币论坛、社区中是否有与该地址余额或模式相似的讨论（不涉及私钥）。
4. **分析交易对手方**：在合规前提下，分析17笔转入交易的发送地址，寻找其中是否存在关联性强的地址集群或交易所充值地址模式。
5. **复查备份路径含义**：分析钱包文件存储路径`BTC/!!таблица/2я сотня 100` 和 `BTC/basepara revisar2/0_ALL WALLET NEV PRO_PACK` 的命名含义（“таблица”为俄语/保加利亚语“表格”，“2я сотня 100”可能指“第二组一百个”），这可能指向一个特定的收集或分类体系。
6. **验证密码长度假设**：设计测试方案，重点针对**10字符**长度范围进行更彻底的组合覆盖，同时不排除略长或略短的可能性。
7. **检查关联哈希结果**：详细分析与该钱包关联的另外337个哈希的破解结果（已破解数8），研究已破解密码的模式，看是否能归纳出对当前钱包有用的特征（如字符集偏好、固定前缀等）。
8. **寻找更多同源钱包**：根据“0_ALL WALLET NEV PRO_PACK”这个包名，寻找系统中是否还有其他来自同一来源的钱包，分析它们的密码规律或设置模式。

### 7. 已尝试方向回顾（避免重复投入）
历史尝试已极其广泛，主要集中在大规模、通用的密码破解策略上：
* **字典范围**：已覆盖从常见弱密码（`rockyou-65.txt`）、大型综合词表（`piotrcki-wordlist-top10m.txt`）、历史泄露密码（`yahoo.txt.gz`, `hashmob.net.small.found.txt`、`7000x_discord_passwords.txt`）到海量数字组合（`0...9999999.dic.gz`）、十六进制组合（`0...ffffff.dic.gz`）以及特定日期范围组合（`01.01.1950-31.12.1999.txt.gz`）等。
* **规则变换**：已应用包括`best64.rule`、`ProbWL-547

评估时间：2026-01-31 18:10:58