### 1. 一句话结论
这是一个存放了约1.0948 BTC的旧版比特币钱包，其密码长度可能超过15位，尽管已投入大量计算资源进行测试，但目前**尚未获得明文密码**，钱包资产仍处于锁定状态。

### 2. 我们掌握的事实（证据链）
* **钱包核心信息**：
* **钱包ID**: 180
* **主地址**: 1AS8nsUcQYvJQJDrxi9rpjSHa5n9hVLLno
* **当前余额**: 1.09479390 BTC（依据“余额”字段，业务标注为“否”，说明余额不小）。
* **钱包格式**: Berkeley DB (Btree, version 9)（依据“钱包版本/格式”字段）。
* **密钥状态**: 包含主密钥（依据“包含主密钥(MKey): 是”字段）。
* **密码安全状态**：
* **已知密码存在**: 否（依据“已知密码存在(强证据): 否”字段，这是最关键的事实）。
* **密码提示**: “password 15 (+) characters”（依据“密码提示(原始)”字段）。
* **历史活动**：
* **最后活动时间**: 最后一次转出发生在2014-05-25，最后一次转入发生在2015-01-02（依据“链上交易摘要”）。
* **交易概况**: 共发生6笔转入，1笔转出，交易时间跨度约226天（依据“链上交易摘要”）。
* **已投入的破解努力**：
* **任务规模**: 该钱包关联的哈希列表包含338个哈希，历史累计生成任务组3238个（依据“关联的历史破解投入摘要”）。
* **尝试范围**: 已使用过大量字典（如`rockyou-65.txt`、`piotrcki-wordlist-top10m.txt`等）和规则（如`best64.rule`、`ProbWL-547-rule-probable-v2.rule`）进行测试（依据“历史破解尝试摘要”及“关联的历史破解投入摘要”）。
* **当前状态**: 批量测试中（依据“破解状态”字段）。

### 3. 复盘故事：我们是怎么推进到现在的（不含攻击细节）
这个故事始于一个在2014年至2015年间活跃的比特币钱包。根据链上记录，它在约7个月的时间里陆续收到了6笔比特币，并在2014年5月进行过一次转出操作，此后便再无动静，余额锁定在1.0948 BTC。

钱包文件被提交分析时，其本身和关联的线索文件都提供了一个明确的提示：“密码15(+)字符”。这指向了一个长度至少为15位的密码，大大增加了暴力破解的难度。分析发现，钱包文件是旧版的Berkeley DB格式，但幸运的是其中包含了主密钥，这意味着只要能找到正确的密码，就能恢复对资产的控制。

为了解开这个密码，团队展开了大规模的测试工作。我们将这个钱包与一个包含338个哈希的列表关联起来，进行了超过3200组的测试任务。我们尝试了从常见的泄露密码库（如`rockyou`）到大型综合词表（如`piotrcki-wordlist-top10m`）在内的多种字典，并应用了优化猜测概率的规则组合。然而，尽管投入了可观的算力，系统始终没有返回密码匹配成功的信号（“已知密码存在”字段仍为“否”）。钱包文件在系统中被多次标记和归类（从钱包路径的多样性可以看出），但所有尝试均未触及正确的口令。

### 4. 交易活动解读（严格区分转入/转出；无数据就写未知）
* **转入活动**：根据`direction=receive`的统计，该地址共收到**6笔**转入。最后一笔转入发生在**2015-01-02**。近30天内无转入活动。
* **转出活动**：根据`direction=send`的统计，该地址仅有**1笔**转出记录，发生在**2014-05-25**。近30天内无转出活动。
* **活动总结**：这是一个在**2014年至2015年初**期间使用的地址，收入次数远多于支出，并在2015年1月存入最后一笔资金后进入长期休眠状态。

### 5. 破解状态说明（区分“余额为0的业务标注”与“是否拿到明文密码”）
* **资产状态**：钱包内仍有**1.09479390 BTC**的余额，业务上不属于“余额很小”的范畴，具有明确的资产价值。
* **密码破解状态**：这是当前的核心问题。根据“已知密码存在(强证据): 否”这一关键字段，**我们尚未获得该钱包的明文密码**。所有历史测试均未成功。钱包的“破解状态”显示为“批量测试”，表明它仍在测试队列或待测试列表中，但并未被破解。

### 6. 下一步最值得补充的线索（按优先级）
1. **深度挖掘用户线索**：重新审查与“密码15(+)字符”相关的所有原始上下文，寻找可能被忽略的额外提示、关联人物、事件或命名规则。
2. **获取钱包文件创建/修改元数据**：分析钱包文件在操作系统中的创建、修改时间戳，可能与密码生成时期或用户活动期有关。
3. **扩展针对性字典**：基于钱包活跃年代（2014-2015），构建该时期流行的短语、文化梗、科技产品名等专属词库。
4. **调查关联地址**：分析那唯一一笔转出交易的接收地址，探索其与钱包所有者其他潜在地址的关联性。
5. **语言与区域分析**：线索中出现西班牙语“contraseña”和俄语“таблица”，需考虑密码可能包含西语、俄语词汇或符合该语言区的命名习惯。
6. **检查钱包标签与注释**：深入解析钱包文件内部结构，寻找可能存在的用户自定义标签、注释等非标准字段。
7. **复合规则深度测试**：在已有大型词表基础上，设计更复杂、针对长密码的复合变换规则进行测试。
8. **社会工程学信息搜集**：在合规前提下，尝试搜集该钱包地址在早期论坛、社区是否有公开提及或线索。

### 7. 已尝试方向回顾（避免重复投入）
截至目前，针对该钱包的破解努力主要集中在**大规模、广覆盖的字典与规则攻击**上。已系统性地测试了包括`rockyou-65.txt`、`piotrcki-wordlist-top10m.txt`在内的多个大型通用密码字典，以及`best64.rule`、`ProbWL-547-rule-probable-v2.rule`等高效变换规则。此外，还尝试了海量的数字组合字典（如`0...9999999.dic.gz`）和十六进制组合字典。这些尝试覆盖了常见密码、简单变体和大量规律性组合，但均告失败。这表明密码很可能不在这些常规集合内，或因其长度（≥15位）和复杂性，使得传统的大规模扫荡方法难以生效。后续策略需转向更精准、更具针对性的线索挖掘和密码生成模型构建。

评估时间：2026-01-27 07:22:06