### 1. 一句话结论
这是一个持有约101.1个BTC的旧版钱包，其密码尚未被破解，钱包自2014年4月后便处于沉寂状态，历史上已进行过大规模但未成功的破解尝试。

### 2. 我们掌握的事实（证据链）
* **钱包基础信息**：
* 钱包ID：244，币种：BTC，当前余额：101.10440108 BTC（依据“余额”字段，业务标注为“否”，说明余额不小）。
* 主地址：`1AjZ7JsXbDEMpNiuc5G9FNM6YcbhCkanmo`。
* 钱包格式：Berkeley DB (Btree, version 9, native byte-order)，这是一个旧版Bitcoin Core钱包格式（依据“钱包版本/格式”字段）。
* 钱包包含主密钥（依据“包含主密钥(MKey): 是”字段），这意味着只要能获得密码，即可控制资产。
* **密码安全状态**：
* 核心事实：**尚未获得明文密码**（依据“已知密码存在(强证据): 否”字段）。
* 历史投入巨大：关联的哈希列表包含338个哈希，已汇总执行过3238个任务组，但仅成功破解8个（依据“关联的历史破解投入摘要”）。
* 针对此钱包的专项尝试：已执行1619个任务组，仅成功破解4个（依据“历史破解尝试摘要”），且这4个成功很可能属于同一哈希列表中的其他钱包，而非本钱包。
* **交易活动**：
* 最后活动时间：最后一次转出发生在2014-04-22，最后一次转入发生在2014-04-25（依据“链上交易摘要”）。
* 交易频次极低：历史总转出1笔，转入3笔，近30天无任何活动（依据“链上交易摘要”）。
* 活跃期短暂：所有交易在86天内完成（依据“交易时间跨度”字段）。
* **线索与画像**：
* 存在一条关联的线索提示，指出密码由“数字、符号和拉丁字母”组成（依据“导入的用户线索”描述，已脱敏处理）。
* 钱包文件在多个不同目录下存在副本，路径名称包含“101,104 BTC”、“BASE PARA REVISAR”等字样（依据“钱包路径”字段），暗示其可能来自某个被整理或分享的旧钱包集合。

### 3. 复盘故事：我们是怎么推进到现在的（不含攻击细节）
这个故事始于一个沉睡的宝藏。我们在一个庞大的旧钱包数据集中发现了它——钱包文件 `wallet_101,104.dat` 及其多个副本散落在不同的分类文件夹中，从文件名和路径（如“101,104 BTC”、“5я сотня 100”）可以推断，它很可能是一个被归档的、高余额钱包集合中的一员。

技术检测确认，这是一个标准的旧版Bitcoin Core钱包（Berkeley DB格式），并且完好地包含了主密钥，这意味着只要能打开它，里面的101个比特币就能被移动。然而，它被一个密码牢牢锁住。

为了打开这把锁，我们首先将其纳入了一个包含338个类似钱包的破解任务池。团队投入了巨大的算力资源，累计发起了超过3200个破解任务，尝试了海量的密码字典和组合规则。尽管整个任务池有零星的成功（破解了8个钱包），但我们的目标钱包244号却始终没有被攻克。

随后，我们对其进行了更聚焦的专项攻击，又执行了1600多个任务组，使用了从通用弱口令列表到特定泄露数据在内的多种字典，并应用了常见的密码变换规则，但结果依然是“未破解”。一条历史线索提示密码可能包含数字、符号和字母，但这并未在已尝试的庞大组合中匹配成功。

与此同时，链上数据告诉我们，这个钱包在2014年春天有过短暂的生命——在不到三个月的时间里，发生了3次转入和1次转出，此后便再无任何动静，沉睡至今已超过十年。钱包的静止与破解的僵局，构成了当前的主要局面。

### 4. 交易活动解读（严格区分转入/转出；无数据就写未知）
* **转入活动**：历史共有3笔转入记录，最后一次发生在**2014年4月25日**。此后，包括最近30天在内，**没有新的转入记录**。
* **转出活动**：历史仅有1笔转出记录，发生在**2014年4月22日**。此后，包括最近30天在内，**没有新的转出记录**。
* **总结**：该钱包在2014年4月间完成了所有资金积累（转入）和一次支出（转出），随后进入完全静默状态，至今未再发生任何链上交易。

### 5. 破解状态说明（区分“余额为0的业务标注”与“是否拿到明文密码”）
* **余额状态**：钱包余额为101.10440108 BTC，**余额不为零**，且超过了业务上定义的“余额很小”的阈值。因此，从资产价值角度看，它值得继续投入分析。
* **密码破解状态**：根据核心数据字段“已知密码存在(强证据)”为“否”，我们确认**尚未获得该钱包的明文密码**。所有历史破解尝试均未成功验证出正确密码。

### 6. 下一步最值得补充的线索（按优先级）
1. **深度分析钱包文件元数据**：检查钱包文件的创建、修改时间戳（ATIME/MTIME/CTIME），与交易时间进行交叉比对，寻找用户行为时间规律。
2. **关联地址聚类分析**：对钱包主地址 `1AjZ7JsXbDEMpNiuc5G9FNM6YcbhCkanmo` 进行链上追踪，分析其2014年的交易对手方地址，尝试关联出可能的主体或交易所。
3. **路径与文件名语义分析**：系统梳理“钱包路径”中出现的所有文件夹命名（如“BASE PARA REVISAR”、“5я сотня 100”、“!!таблица”），探究其来源集合的潜在规则或语言背景（如俄语提示）。
4. **审查关联线索的完整上下文**：查找“导入的用户线索”中提及的源文件 `Bitcoin wallet hints.txt` 的第201条及前后条目，看是否有相关联的密码模式、所有者信息或其他钱包的提示。
5. **排查历史已破解钱包**：详细分析与本钱包在同一哈希列表（hashlist）中已成功破解的8个钱包，研究其密码特征、路径关联性或交易关联性，寻找共性模式。
6. **搜集同期时代背景密码习惯**：针对钱包创建/活跃的2014年及更早时期，搜集当时流行的密码生成习惯、常用服务命名规则等，构建时代特征字典。
7. **验证钱包文件完整性**：确认钱包文件没有损坏，且所有副本是否完全一致，排除因文件错误导致破解失败的可能。
8. **探索非暴力破解可能性**：基于钱包格式（BDB）和版本，评估是否存在已知的漏洞或非对称加密层面的分析点（需严格在合规范围内进行）。

### 7. 已尝试方向回顾（避免重复投入）
历史努力主要集中在**大规模暴力破解与字典攻击**上。具体而言：
* **资源规模**：已将此钱包置于一个包含338个哈希的大型任务池中，并发起了总计超过4800个（3238+1619）任务组的攻击。
* **字典范围**：已使用了极其广泛的字典，从数字组合（如`0...9999999.dic.gz`）、十六进制串、日期范围，到大型公开泄露密码库（如`rockyou-65.txt`、`piotrcki-wordlist-top10m.txt`），以及一些可能来自特定渠道的收集列表（如`7000x_discord_passwords.txt`, `hashmob.net.small.found.txt`）。
* **规则应用**：已应用了包括`best64.rule`、`ProbWL-547-rule-probable-v2.rule`在内的常见高效密码变换规则。
* **结论**：上述基于公开和常见泄露数据的海量组合攻击未能奏效。这表明密码可能具有较高的随机性，或者其模式未包含在已尝试的字典和规则空间内

评估时间：2026-01-31 20:00:59