### 1. 一句话结论
这是一个持有约364枚BTC的旧版钱包，其密码尚未被破解，钱包在2013年后已无活动，且历史上已投入大量计算资源进行过广泛的密码测试。

### 2. 我们掌握的事实（证据链）
* **钱包资产**：钱包ID为174，主地址为 `1BPxo2kEeLcBp8uksDbGR6rwSm5HjgKA6j`，当前余额为 **364.01728624 BTC**（依据：`余额`字段），业务标注为“余额很小：否”。
* **钱包状态**：钱包格式为 **Berkeley DB (Btree)**，且**包含主密钥（MKey）**（依据：`钱包版本/格式`、`包含主密钥(MKey)`字段），这为密码破解提供了技术前提。
* **密码状态**：**尚未获得明文密码**（依据：`已知密码存在(强证据): 否`）。
* **交易活动**：链上记录显示，该钱包在 **2011-07-06** 收到最后一笔转入，在 **2013-09-13** 完成最后一笔转出（依据：`最后转入时间`、`最后转出时间`字段）。此后超过10年无任何交易（依据：`近30天转出/转入笔数`均为0）。
* **历史投入**：该钱包关联的哈希值已被纳入一个包含338个哈希的破解任务池（依据：`关联 hashlist: 338个哈希`）。历史累计生成超过 **3238个** 任务组，但仅成功破解了8个哈希（依据：`任务组总数(汇总)`、`文档已破解数合计`字段）。
* **尝试范围**：历史破解尝试使用了大量字典和规则组合，包括“rockyou-65.txt”、“piotrcki-wordlist-top10m.txt”、“best64.rule”等常见及大型密码集（依据：`曾使用过的字典文件(Top)`、`曾使用过的规则文件(Top)`、`已使用字典(Top)`、`已使用规则(Top)`字段）。
* **数据质量**：该钱包在基础钱包列表（BASE_WALLETS）中被标记为 **“可疑”** 和 **“疑似假/无效”**（依据：`可疑(⚠️/♻️)=1；疑似假/无效(⛔)=1`），表明其来源或有效性存疑，需要谨慎评估。

### 3. 复盘故事：我们是怎么推进到现在的（不含攻击细节）
这个故事始于一个被多次复制的钱包文件。我们发现，同一个钱包文件（`wallet_364.dat` 或 `364.01716428.dat`）被存放在多个不同的目录路径下（依据：`钱包路径`字段），这暗示它可能在不同来源的数据收集中被反复提交或备份。

技术分析确认，这是一个旧版的Bitcoin Core钱包（Berkeley DB格式），并且文件内包含了加密的主密钥，这意味着从技术上讲，只要获得正确的密码，就能控制其中的资产（依据：`钱包版本/格式`、`包含主密钥(MKey)`字段）。

我们立即将其纳入了破解任务池。起初，我们尝试了最常见的密码字典和变形规则（依据：`曾使用过的字典文件(Top)`、`曾使用过的规则文件(Top)`），但未能成功。随着调查深入，我们发现这个钱包关联着一个庞大的、包含338个哈希的破解项目（依据：`关联 hashlist: 338个哈希`）。项目历史显示，团队已经为此投入了海量计算资源，运行了超过3200组破解任务，但整体成功率极低，仅破解出8个密码（依据：`任务组总数(汇总)`、`文档已破解数合计`）。针对这个钱包本身的1619次任务尝试也全部失败（依据：`任务组总数`、`文档统计“已破解数”合计`）。

与此同时，线索评估带来了一个警示：在核心钱包清单中，这个钱包被同时标记为“可疑”和“疑似无效”（依据：`BASE_WALLETS 标记汇总`）。这为整个工作蒙上了一层阴影——我们全力攻击的目标，本身可能存在问题。

### 4. 交易活动解读（严格区分转入/转出；无数据就写未知）
* **转入活动**：钱包历史共记录**14笔**转入（依据：`转入笔数`）。最后一笔转入发生在**2011年7月6日**（依据：`最后转入时间`）。近30天及自2011年后无新增转入。
* **转出活动**：钱包历史共记录**4笔**转出（依据：`转出笔数`）。最后一笔转出发生在**2013年9月13日**（依据：`最后转出时间`）。近30天及自2013年后无新增转出。
* **活动总结**：该钱包是一个典型的早期“囤币”地址，主要活跃期在**2011年至2013年**之间，交易时间跨度约814天（依据：`交易时间跨度`）。自2013年9月中旬起，该钱包再无任何链上活动，进入了长达十余年的静默状态。

### 5. 破解状态说明（区分“余额为0的业务标注”与“是否拿到明文密码”）
* **资产状态**：钱包内余额巨大（364+ BTC），**不属于**“余额很小”的范畴（依据：`余额很小(≤阈值, 业务标注): 否`）。
* **密码状态**：截至目前，**尚未获得该钱包的明文密码**（依据：`已知密码存在(强证据): 否`）。所有历史破解尝试均未成功。

### 6. 下一步最值得补充的线索（按优先级）
1. **验证钱包有效性**：首要任务是厘清 `BASE_WALLETS` 中的“可疑”和“疑似无效”标记的具体原因（依据：`BASE_WALLETS 标记汇总`），确认该钱包文件是否真实有效、是否与链上地址匹配。
2. **获取用户画像**：补充关于“CN user”的更具体信息（依据：导入的用户线索），例如可能的注册平台、时间段、用户昵称特征等，以构建针对性字典。
3. **收集关联信息**：查找与主地址 `1BPxo2kEeLcBp8uksDbGR6rwSm5HjgKA6j` 在论坛、早期矿池或交易中产生过关联的其他地址或用户名。
4. **分析文件元数据**：检查钱包文件 `364.01716428.dat` 的创建、修改时间戳及来源路径信息（依据：`钱包路径`），推断其可能的创建环境或用户习惯。
5. **排查时间线索**：结合钱包最后活动时间（2013年），搜集2011-2013年间中国比特币用户常用的密码习惯、热点事件关键词作为字典素材。
6. **审查历史交易对手**：分析14笔转入和4笔转出的对手方地址，寻找是否有已被标记或已破解的关联地址，从而获得交叉线索。
7. **评估技术可能性**：在确认钱包有效后，评估是否已穷尽所有基于已知信息的智能密码生成（规则）方案。
8. **补充外部情报**：查询该主地址是否在公开的区块链情报平台上有任何备注或标签信息。

### 7. 已尝试方向回顾（避免重复投入）
历史工作已进行了极其广泛的覆盖性测试：
* **字典方面**：已使用从“rockyou-65.txt”（常见泄露密码）到“piotrcki-wordlist-top10m.txt”（大型综合字典）在内的多种大型通用字典，以及海量的数字组合字典（如“0...9999999.dic.gz”）和十六进制字典（依据：`曾使用过的字典文件(Top)`、`已使用字典(Top)`）。
* **规则方面**：已应用“best64.rule”、“ProbWL-547-rule-probable-v2.rule”等高效的主流变形规则（依据：`曾使用过的规则文件(Top)`、`已使用规则(Top)`）。
* **投入规模**：该钱包及其关联哈希池已累计触发超过3200组破解任务（依据：`任务组总数(汇总)`）。**因此，继续使用常规的、公开

评估时间：2026-01-31 21:01:56