### 1. 一句话结论
这是一个存放于Berkeley DB格式文件中、包含少量BTC余额且带有主密钥的旧钱包，其密码尚未被破解，钱包在2014年至2015年间有过短暂活动后便长期沉寂。

### 2. 我们掌握的事实（证据链）
* **钱包基础信息**：
* **钱包ID**：504
* **主地址**：1CxKn8H3tbo7s7qzExVD3eFs94nceNiiRV
* **当前余额**：0.01630413 BTC（依据“余额”字段，业务标注为“否”，即不属于“余额很小”的范畴）。
* **钱包格式**：Berkeley DB (Btree, version 9, native byte-order)（依据“钱包版本/格式”字段）。
* **核心密钥**：钱包文件包含主密钥（依据“包含主密钥(MKey): 是”字段）。
* **安全状态核心事实**：
* **密码状态**：目前**尚未获得明文密码**（依据“已知密码存在(强证据: cracked_password/actual_password): 否”字段）。
* **破解状态**：处于“批量测试”中（依据“破解状态”字段）。
* **链上活动证据**：
* **活动周期**：钱包在2014年1月31日至2015年2月14日期间有交易活动（依据“最后转出时间”与“最后转入时间”字段）。
* **交易统计**：共计发生2笔转出、3笔转入（依据“转出笔数”、“转入笔数”字段）。
* **近期活动**：近30天无任何转入或转出交易（依据“近30天转出笔数”、“近30天转入笔数”字段）。
* **历史调查与尝试证据**：
* **用户线索**：存在两条关联线索，均提示密码长度为10个字符（依据“导入的用户线索”摘要）。
* **破解投入**：该钱包关联的哈希值已被纳入大规模破解任务池，历史累计任务组达3238个，但针对此钱包所属的哈希列表，文档记录的破解成功数合计仅为8个（依据“该钱包关联的历史破解投入摘要”）。
* **已用资源**：历史尝试中使用了大量数字、日期组合字典及常见规则文件（依据“历史破解尝试摘要”及“关联的历史破解投入摘要”中的字典与规则文件列表）。
* **文件管理痕迹**：钱包文件在系统内存在多个副本和带有“таблица”（俄语“表格”之意）、“basepara revisar”（西班牙语“待审查基础”之意）等标签的路径，暗示其曾被归类或用于批量分析（依据“钱包路径”字段）。

### 3. 复盘故事：我们是怎么推进到现在的（不含攻击细节）
这个故事始于一个被发现的旧版Berkeley DB钱包文件。系统在2025年12月15日首次将其录入，并识别出其主地址和包含主密钥的关键特征。初步检查显示，该地址在链上仍持有0.016个以上的BTC，这引起了我们的注意。

我们立即调取了该地址的链上历史，发现它是一个“沉睡”的钱包：最后一次活动停留在近十年前（2015年），整个活跃期仅约一年，交易寥寥数笔。与此同时，在整理用户提供的线索库时，我们发现了指向该地址的明确提示：密码为10个字符。这为我们划定了第一个明确的搜索范围。

基于“包含主密钥”和“10位密码”这两个关键信息，我们将该钱包的哈希值纳入了大规模的批量破解任务池。调查发现，它并非孤例，而是与数百个其他钱包哈希一同被标记和分析。系统记录显示，围绕这批钱包，团队已经发起了超过三千次自动化测试任务，尝试了海量的数字组合、特定日期范围以及公开泄露的密码字典，并应用了常见的密码变异规则。然而，尽管投入巨大，针对整个哈希列表的成功破解记录却屈指可数，而我们当前关注的这个504号钱包，其密码依然未被命中。

钱包文件在服务器上的存储路径也透露出一些过程信息：它被多次复制，存放于带有俄语和西班牙语标签的目录结构中，例如“!!таблица”（可能用于分类排序）和“basepara revisar2”（待审查基础资料）。这些路径名暗示，该钱包很可能曾是某个批量钱包分析项目或“钱包清单”中的一员，被反复筛选和检查过。截至2026年1月1日的更新，对它的破解尝试仍在“批量测试”的状态下持续进行。

### 4. 交易活动解读（严格区分转入/转出；无数据就写未知）
该钱包的链上活动清晰且有限：
* **转入活动**：共记录**3笔**转入。最后一笔转入发生在**2015年2月14日**。此后至今，**未有新的转入记录**。
* **转出活动**：共记录**2笔**转出。最后一笔转出发生在更早的**2014年1月31日**。这意味着在2015年2月收到最后一笔款项后，钱包内的资产**再未被移动过**。
* **活动总结**：钱包在约380天（依据“交易时间跨度”字段）的窗口期内完成了全部5笔交易，随后进入长达多年的静默状态，近30天无任何活动。

### 5. 破解状态说明（区分“余额为0的业务标注”与“是否拿到明文密码”）
* **余额状态**：该钱包**有余额**（0.01630413 BTC），且根据业务规则，此余额**未**被标记为“很小”的类别，因此具有明确的资产价值。
* **密码破解状态**：核心结论是，**尚未获得该钱包的明文密码**。所有历史破解尝试均未成功验证出正确密码。当前状态仍为“批量测试”，意味着它还在自动化测试队列中，但尚未取得突破。

### 6. 下一步最值得补充的线索（按优先级）
1. **挖掘关联路径信息**：深入分析钱包文件所在路径（特别是“!!таблица”、“basepara revisar2”目录）中其他文件或日志，寻找可能关联的用户名、命名规则或项目信息。
2. **审查“BASE_WALLETS”标记**：详细检查与该钱包关联的3条标记记录（特别是3条被标记为“可疑”或“循环利用”的记录），分析其具体内容和关联上下文。
3. **拓展10字符密码的特定组合**：在10字符长度限制下，结合钱包活跃年代（2014-2015），重点测试该时期流行的短语、品牌、事件相关词汇。
4. **分析同批次钱包**：研究同一哈希列表（338个哈希）中已被破解的8个钱包，总结其密码特征（如语言、结构），应用于未破解钱包的测试策略。
5. **核查用户线索来源**：追溯“Bitcoin wallet hints.txt”中两条线索的原始录入背景或提供者，确认其可靠性或获取更多上下文。
6. **验证钱包文件元数据**：检查钱包文件的创建、修改时间戳（如果可用），与其链上活动时间进行交叉验证，寻找时间线关联。
7. **排查多语言可能性**：根据路径中的俄语和西班牙语线索，在10字符范围内，测试这两种语言的常见单词或简单组合。
8. **确认破解覆盖度**：评估已使用的顶级字典和规则（如`0...9999999.dic.gz`, `best64.rule`）对10字符密码空间的覆盖情况，识别未覆盖的盲区。

### 7. 已尝试方向回顾（避免重复投入）
历史努力主要集中在**大规模、宽泛的自动化攻击**上：
* **字典范围**：已广泛使用纯数字序列（如0-9999999）、十六进制数、特定日期范围（1950-2012）、以及来自`rockyou`、`yahoo`等大型公开泄露库的通用密码字典。
* **规则应用**：已频繁应用`best64`、`ProbWL-547-rule-probable-v2`等常见密码变异规则对字典进行扩展。
* **投入规模**：该钱包关联的哈希已被置于一个包含3238

评估时间：2026-01-31 16:02:38