### 1. 一句话结论
这是一个持有约1.001 BTC、历史交易跨度超过9年、目前处于静默状态的Berkeley DB格式钱包，尽管我们掌握了一些关于其密码的线索并进行了大规模破解尝试，但**尚未获得明文密码**。

### 2. 我们掌握的事实（证据链）
* **钱包基础信息**：
* **钱包ID**：523
* **主地址**：1AxhH9CKkP1WBoT9bF1jFQo2nEdPDooP4i
* **当前余额**：1.00105254 BTC（依据“余额”字段，业务标注为“否”，即非小额）。
* **钱包格式**：Berkeley DB (Btree, version 9, native byte-order)（依据“钱包版本/格式”字段）。
* **密钥状态**：包含主密钥（依据“包含主密钥(MKey): 是”字段）。
* **密码与破解状态**：
* **核心结论**：已知密码存在（强证据）为“否”（依据“已知密码存在”字段）。
* **用户线索**：存在两条关联线索，均指出密码为生成式、长度超过10字符、首字母为大写“D”（依据“导入的用户线索”字段，已脱敏摘要）。
* **破解状态**：标记为“批量测试”（依据“破解状态”字段）。
* **历史活动与投入**：
* **交易摘要**：历史上有1笔转出和4笔转入，最后一次活动（转入）发生在2023年1月29日，近30天无活动（依据“链上交易摘要”字段）。
* **破解投入**：该钱包关联的哈希已纳入一个包含338个哈希的破解列表，历史累计生成超过3200个任务组，但相关文档统计的“已破解数”合计仅为8个（依据“该钱包关联的历史破解投入摘要”字段）。
* **尝试记录**：针对此钱包，历史上有1619个任务组，使用了包括`rockyou-65.txt`、`piotrcki-wordlist-top10m.txt`等多个大型字典及`best64.rule`等规则，文档统计“已破解数”合计为4（依据“历史破解尝试摘要”字段）。

### 3. 复盘故事：我们是怎么推进到现在的（不含攻击细节）
这个故事始于一个名为`1AxhH9CKkP1WBoT9bF1jFQo2nEdPDooP4i.dat`的比特币核心钱包文件。它被我们在2025年12月15日录入系统，并在一个多月后更新了状态。

我们首先确认了它的“身份”：一个经典的Berkeley DB格式钱包，内含主密钥，这意味着只要能提供正确的密码，就能控制其中的资产。它的主地址上有超过1个比特币的余额，这使它成为一个有价值的目标。

很快，两条来自历史文档的线索进入了视野。它们都指向同一个特征：这个钱包的密码是“生成”的，长度超过10位，并且第一个字母是大写的“D”。这为我们后续的工作提供了最初的、也是最重要的方向性指引。

基于这些线索，我们的系统自动将其纳入了“批量测试”流程。我们发现，这个钱包的哈希被放在一个包含338个目标的大名单里。为了攻克它，团队投入了巨大的算力资源，累计发起了超过3200个破解任务组，尝试了从数字序列、日期到大型通用字典（如`rockyou-65`）在内的海量候选密码，并应用了多种密码变换规则。然而，从汇总的文档结果看，整个大名单里只成功破解了8个，而针对这个特定钱包的1600多个任务组，记录显示也只成功了4个——显然，这个钱包（ID: 523）并不在这少数成功者之列。

钱包文件在系统中还有多个备份路径，其中一些路径名称（如“!!таблица”、“basepara revisar2”）暗示它可能来自某个外部数据集合或曾被多次整理，但并未提供额外的有效密码线索。

### 4. 交易活动解读（严格区分转入/转出；无数据就写未知）
根据链上交易摘要数据，该地址的活动模式如下：
* **转入（收入）**：历史上共有**4笔**转入记录。最近一笔转入发生在**2023年1月29日**，这表明在约一年前仍有资金进入该地址。近30天内无转入。
* **转出（支出）**：历史上仅有**1笔**转出记录，发生时间非常早，在**2013年5月6日**。近30天内无转出。
* **活动分析**：从2013年的唯一一次转出后，该地址在近十年间只进不出，形成了“只收不花”的模式，并在2023年初收到最后一笔款项后进入完全静默状态。交易时间跨度超过3600天（约9.8年），显示这是一个长期持有的地址。

### 5. 破解状态说明（区分“余额为0的业务标注”与“是否拿到明文密码”）
* **资产状态**：该钱包**余额不为零**，且超过业务设定的“小额”阈值（1.001 BTC），因此具有明确的资产恢复价值。
* **密码破解状态**：**尚未获得明文密码**。这是基于核心事实字段“已知密码存在(强证据): 否”的明确结论。尽管有用户线索和历史大规模尝试，但目前没有任何强证据表明密码已被成功还原。

### 6. 下一步最值得补充的线索（按优先级）
1. **深度挖掘关联线索源**：追溯“导入的用户线索”中提及的`Bitcoin wallet hints.txt`文件全文，查找关于此钱包密码更具体的上下文、生成规则或相关备注。
2. **审查“BASE_WALLETS”标记**：分析关联摘要中提到的4个被标记为“可疑(⚠️/♻️)”的BASE_WALLETS条目，它们可能与此钱包有密码或来源上的关联。
3. **搜集钱包文件来源信息**：查明该钱包文件最初是从哪个“外部数据集合”或渠道获得的，源头可能包含用户习惯、命名规则等元信息。
4. **分析已破解的关联钱包**：研究与该钱包在同一哈希列表（hashlist）中已成功破解的8个钱包，分析其密码特征、来源或线索，寻找共性模式。
5. **扩展“首字母D”的生成密码模型**：基于“首字母大写D”和“生成”的线索，系统性地构建或寻找针对计算机生成密码的专用字典。
6. **验证钱包文件备份路径含义**：排查钱包路径中如“!!таблица”、“basepara revisar2”等文件夹命名的背景，确认是否对应特定的密码泄露库或测试集合。
7. **补充社交工程信息**：尝试（在合法合规前提下）了解与主地址`1AxhH9CKkP1WBoT9bF1jFQo2nEdPDooP4i`可能关联的在线账户、论坛发帖或注册信息。
8. **检查历史任务详细结果**：仔细复核历史1619个任务组中“已破解数:4”的具体输出日志，确认破解的是否为其他钱包，并排除误报或配置错误。

### 7. 已尝试方向回顾（避免重复投入）
截至目前，针对该钱包的破解努力主要集中在**大规模、宽覆盖的暴力破解和字典攻击**上。具体回顾如下：
* **字典范围**：已使用过从常见泄露密码库（如`rockyou-65`）、大型通用词表（`piotrcki-wordlist-top10m.txt`）到特定平台密码（`yahoo.txt.gz`, `7000x_discord_passwords.txt`）以及数字序列等多种字典。
* **规则应用**：已应用过`best64.rule`、`ProbWL-547-rule-probable-v2.rule`等主流密码变换规则进行组合攻击。
* **投入规模**：该钱包已被置于一个包含338个目标的大型破解环境中，累计关联任务组超过3200个，针对其自身的直接任务组也达到1619个，投入资源巨大。
* **结论**：上述**常规和高频的密码

评估时间：2026-01-27 13:11:02