### 1. 一句话结论
这是一个在2012年4月27日有短暂活跃记录、目前仍持有0.1 BTC的旧版钱包，尽管已投入大量计算资源进行批量测试，但至今**尚未获得明文密码**，钱包控制权仍未恢复。

### 2. 我们掌握的事实（证据链）
* **钱包基础信息**：
* 钱包ID：274，主地址：`1DH3GZaGLbgFvVPP9NzZDZXQweKhU2BHeG`。
* 当前余额：0.10000000 BTC（业务标注为“余额很小”为“否”）。
* 钱包格式：Berkeley DB (Btree, version 9)，包含主密钥(MKey)。
* **破解状态核心事实**：
* 关键字段“已知密码存在(强证据)”明确为“**否**”。
* 破解状态为“批量测试”，历史文档统计的“已破解数”与本钱包无直接关联。
* **链上活动事实**：
* 根据`wallet_transactions.direction`字段统计：转入4笔，转出3笔。
* 所有交易均发生在**2012年4月27日**，时间跨度极短（0天）。
* 近30天无任何转入或转出活动。
* **历史投入与线索**：
* 该钱包文件在多个不同路径下存在副本（如`!!таблица`、`basepara revisar2`等），表明曾被多次整理或分析。
* 用户线索文件（如`Bitcoin wallet hints.txt`）中多次记录了该地址及0.1 BTC余额。
* 历史破解尝试规模巨大：关联338个哈希，总计发起过3238个任务组，但与本钱包直接相关的“已破解数合计”仅为4。
* 已使用过大量字典（如`rockyou-65.txt`、`piotrcki-wordlist-top10m.txt`等）和规则（如`best64.rule`）进行测试。

### 3. 复盘故事：我们是怎么推进到现在的（不含攻击细节）
这个故事始于一个在2012年“诞生”并迅速“沉寂”的比特币钱包。我们的工作，是从一堆杂乱的数据文件中，试图唤醒这个持有0.1 BTC的“沉睡资产”。

最初，我们在多个文件夹路径下发现了这个钱包文件（`Wallet#3.dat`或`wallet_0,1.dat`），这些路径名称带有俄语和西班牙语标签（如“таблица”、“revisar”），暗示它可能来自一个被收集、分类过的旧钱包库。线索文件也反复指向同一个地址和余额，确认了它的价值目标。

技术检测显示，这是一个老旧的Berkeley DB格式钱包，但幸运的是它包含了主密钥，这意味着只要拿到密码，就能恢复控制权。于是，一场大规模的“密码匹配”行动开始了。我们将其纳入一个包含数百个类似钱包的哈希列表，启动了自动化测试流程。系统调用了海量的常见密码字典和变形规则，试图碰撞出正确的口令。历史记录显示，针对整个哈希列表，我们累计运行了数千个测试任务，并有少量钱包被成功破解，但这把锁（钱包ID: 274）始终未被打开。

尽管投入巨大，核心事实依然冰冷：“已知密码存在”字段为否。我们掌握的所有信息，都停留在外部特征和交易历史上，真正的钥匙——密码，仍然下落不明。

### 4. 交易活动解读（严格区分转入/转出；无数据就写未知）
该钱包的链上活动高度集中且古老。
* **转入活动**：根据`direction=receive`的统计，共发生了**4笔**转入。最后一笔转入发生在**2012年4月27日 22:35:51**。
* **转出活动**：根据`direction=send`的统计，共发生了**3笔**转出。最后一笔转出发生在**2012年4月27日 20:26:13**。
* **活动模式分析**：值得注意的是，最后一笔转出时间早于最后一笔转入时间。这表明在2012年4月27日当天，钱包先进行了转出操作，随后又有资金转入，并最终留下了0.1 BTC的余额。此后至今（超过13年），**再无任何转入或转出记录**，钱包进入长期休眠状态。

### 5. 破解状态说明（区分“余额为0的业务标注”与“是否拿到明文密码”）
需要明确区分两个概念：
1. **钱包余额**：该钱包当前有**0.10000000 BTC**的余额，并非空钱包。业务系统标注其“余额很小”为“否”，说明该余额被认为具有追索价值。
2. **密码破解状态**：根据“已知密码存在(强证据)”字段为“**否**”这一最关键的事实，我们确认**尚未获得该钱包的明文密码**。所有历史测试均未成功验证出正确口令，钱包控制权目前仍未恢复。

### 6. 下一步最值得补充的线索（按优先级）
1. **关联路径分析**：深入调查钱包文件所在的多个路径（如`!!таблица`、`basepara revisar2`），寻找这些文件夹中可能存在的说明文档、密码提示文件或关联的用户名信息。
2. **线索文件上下文**：查看`Bitcoin wallet hints.txt`中目标地址条目（#1252, #1233, #793）前后的内容，寻找可能关联的备注、命名规律或其他钱包地址。
3. **时间点关联信息**：围绕钱包唯一活跃日**2012年4月27日**，尝试寻找用户同期可能使用的其他网络账户、注册信息或活动痕迹。
4. **检查BASE_WALLETS标记**：分析关联哈希列表中那5个被标记为“可疑/⚠️♻️”和“疑似假/无效⛔”的条目，尽管它们未被破解，但其异常状态可能提供关于来源或生成方式的线索。
5. **拓展专用字典**：鉴于已尝试大量通用字典，应针对2012年及之前的互联网文化、流行词、早期比特币社区术语，构建更具时代针对性的字典。
6. **钱包文件元数据**：检查`Wallet#3.dat`文件的创建、修改时间戳（如果可用），与交易时间进行交叉验证。
7. **排查已破解钱包**：研究同一哈希列表中那4个已破解钱包的密码特征，寻找其与目标钱包在来源或用户习惯上的潜在关联性。
8. **验证用户画像假设**：基于路径中的外语词汇，对可能的用户地域或语言背景进行合理推断，并据此补充相应语种的常见密码列表。

### 7. 已尝试方向回顾（避免重复投入）
截至目前，针对此钱包的破解努力主要集中在**大规模批量密码测试**上。我们已经：
* **覆盖了主流通用字典**：如`rockyou-65.txt`、`piotrcki-wordlist-top10m.txt`等大型常见密码集合。
* **应用了高效变形规则**：如`best64.rule`、`ProbWL-547-rule-probable-v2.rule`等，对字典词进行智能变形。
* **尝试了数字与十六进制组合**：使用了如`0...9999999.dic.gz`、`0...ffffff.dic.gz`等针对纯数字和特定格式的字典。
* **进行了日期范围测试**：使用了涵盖1950年至2012年的日期字典。
* **投入了巨大的计算量**：关联任务组总数已达3238个，表明常规的暴力破解和字典攻击思路已被充分探索。

**总结**：常规的、无针对性的海量密码测试已接近穷尽。继续在此方向上简单增加字典数量或规则，其边际效益可能极低。下一步的关键在于获取新的、与钱包所有者相关的特异性线索，以实现从“盲目碰撞”到“定向猜测”的转变。

评估时间：2026-01-31 19:32:47