### 1. 一句话结论
这是一个持有约14.7 BTC、历史交易跨度超过13年但近期无活动的钱包，其密码为9位随机生成字符，尽管已投入大量计算资源进行批量测试，但目前**尚未获得明文密码**。

### 2. 我们掌握的事实（证据链）
* **钱包基础信息**：
* **钱包ID**: 260
* **主地址**: 1AHgGcw8LjzhsRKtKxjvyRSUSAnkcAEMjX
* **余额**: 14.70467759 BTC（业务标注为“余额很小”=否）。
* **钱包格式**: Berkeley DB (Btree, version 9, native byte-order)，**包含主密钥(MKey)**。
* **钱包名称与路径**: `wallet_14,7.dat`，在多个目录结构中被发现，路径中包含俄语和西班牙语文件夹名。
* **密码线索（强证据）**：
* 多条独立的用户线索（`Bitcoin wallet hints.txt`）一致指出：该钱包的密码是一个**9位字符的随机生成密码**。
* **已知密码存在字段明确为“否”**，即目前没有证据表明我们已掌握其明文密码。
* **链上活动**：
* **交易方向与笔数**（依据`direction`字段）：转入9笔，转出2笔。
* **时间跨度**：从**2014年12月3日**（最后转出）到**2025年2月12日**（最后转入），跨度约4987天。
* **近期活动**：近30天无任何转入或转出记录。
* **历史破解投入**：
* **破解状态**：处于“批量测试”中。
* **任务规模**：该钱包关联的哈希列表包含338个哈希，已创建总计3238个任务组。
* **历史成果**：在关联的批量任务中，文档统计的“已破解数”合计为8个（非特指本钱包）。
* **已尝试资源**：已使用过大量字典（如数字组合、日期范围、常见泄露密码集等）和规则（如`best64.rule`, `ProbWL-547-rule-probable-v2.rule`）进行测试。

### 3. 复盘故事：我们是怎么推进到现在的（不含攻击细节）
这个故事始于一个名为`wallet_14,7.dat`的文件，它在多个不同语言（俄语、西班牙语）命名的文件夹中被反复发现，暗示它可能在一个多语言用户环境或共享资源库中被多次复制或归档。钱包本身是经典的Berkeley DB格式，并且幸运地包含了主密钥，这为密码恢复提供了可能。

我们首先核对了链上数据，发现这个地址自2014年底完成最后一笔转出后，沉寂了超过十年，直到2025年2月才有一笔新的资金转入。这种“长期休眠后突然激活”的模式，增加了钱包主人可能试图重新访问它的可能性，也提升了其潜在价值。

与此同时，我们在内部线索库中发现了关于这个地址的关键情报。多份独立的提示文件（编号#95, #761, #1225）不约而同地指向同一个核心信息：钱包密码是一个**随机生成的9位字符**。这并非猜测，而是被记录下来的线索。基于这条强线索，我们的自动化系统将其纳入了大规模的批量测试流程。

在过去的一段时间里，系统围绕这条“9位随机字符”的特征，调度了海量的计算任务（超过3200个任务组），动用了从简单数字、日期到大型公开泄露密码库在内的多种字典，并配合了高效的密码变异规则进行组合攻击。然而，尽管在同类钱包中取得了一些破解成果，针对这个特定钱包的密码，截至目前的所有尝试均未成功验证。

### 4. 交易活动解读（严格区分转入/转出；无数据就写未知）
* **转入活动**：根据统计，该地址历史上共**接收过9笔**比特币。最近一次转入发生在**2025年2月12日**。这表明该地址在长期沉寂后，于近期被其所有者或关联方重新使用或关注。
* **转出活动**：历史上仅有**2笔**转出记录。**最后一次转出发生在2014年12月3日**。此后至2025年2月转入前，地址未有支出行为。
* **活动总结**：该地址表现出“早期活跃 -> 长期休眠（超10年）-> 近期单次唤醒（转入）”的模式。近30天无任何交易，处于静止状态。

### 5. 破解状态说明（区分“余额为0的业务标注”与“是否拿到明文密码”）
* **余额状态**：钱包当前余额为**14.70467759 BTC**，价值显著，业务系统已明确标注其“余额很小”为**否**。
* **密码破解状态**：核心字段“已知密码存在”为**否**。这意味着，尽管我们拥有“9位随机字符”的强线索，并已进行了大规模批量测试，但**目前尚未获得该钱包的明文密码**，所有历史尝试均未验证成功。

### 6. 下一步最值得补充的线索（按优先级）
1. **获取更具体的“随机生成”上下文**：线索提到“random generated”，需要查明是何种软件、网站或服务生成的？是否有默认字符集（如仅大小写字母+数字）？
2. **关联路径分析**：深入分析钱包文件路径中的俄语（`!!таблица/3я сотня 96`）和西班牙语（`basepara revisar2`）文件夹名，寻找可能关联的用户习惯、论坛或工具。
3. **钱包创建时间推断**：尝试从钱包文件元数据或最早的交易时间（2014年）推断大致的创建时期，以匹配当时流行的钱包软件及其密码生成逻辑。
4. **排查关联地址**：分析2014年转出交易的接收地址，以及2025年转入交易的来源地址，寻找关联钱包或实体。
5. **审查“BASE_WALLETS”标记**：报告中提到4个相关标记行（4个可疑，2个疑似无效），需人工复核这些标记的具体内容，看是否有被忽略的关联信息。
6. **扩展字符集假设**：在“9位随机字符”基础上，系统化假设是否包含特殊符号、空格或非ASCII字符。
7. **验证密码管理记录**：检查是否有与此地址或钱包文件名相关的任何密码管理器导出记录、文本备份或截图。
8. **社区与历史数据挖掘**：在历史比特币论坛、钱包求助帖中，搜索该主地址或“14.7 BTC”相关讨论。

### 7. 已尝试方向回顾（避免重复投入）
截至目前，主要的破解努力集中在利用“9位随机字符”这一核心线索进行大规模的字典与规则组合攻击。已投入的资源包括：
* **字典方面**：已覆盖从纯数字序列（如`0...9999999.dic.gz`）、十六进制数、特定日期范围，到大型公开泄露密码库（如`rockyou-65.txt`, `piotrcki-wordlist-top10m.txt`）以及多个小众专用词表。
* **规则方面**：已应用了包括`best64.rule`、`ProbWL-547-rule-probable-v2.rule`在内的主流高效变异规则。
* **投入规模**：关联哈希达338个，累计任务组超过3200个。这表明针对“9位”空间的暴力与智能枚举已进行了相当程度的覆盖。

**结论**：传统的、基于公开和常见密码模式的批量攻击路径已被充分探索。未来的突破口更可能依赖于**补充第6条中提到的、更具针对性的新线索**，而非继续扩大现有类型的字典或规则范围。

评估时间：2026-01-31 19:42:42