### 1. 一句话结论
这是一个持有约28.33 BTC、历史交易跨度超过12年但近期已沉寂的英文用户钱包，尽管已投入大量计算资源进行密码破解，但目前**尚未获得明文密码**，钱包控制权仍未恢复。

### 2. 我们掌握的事实（证据链）
* **钱包核心信息**：
* **钱包ID**: 148
* **主地址**: 1DgndGwKyGB6gFwE26atwsEkrppGjuxAtW
* **当前余额**: 28.33197690 BTC（依据“余额很小”字段为“否”，判断为高价值目标）。
* **钱包格式**: Berkeley DB (Btree, version 9)，包含主密钥(MKey)，技术上可进行密码破解。
* **密码状态（关键）**：
* **已知密码存在**: 否（依据“cracked_password/actual_password”字段）。
* **破解状态**: 批量测试（进行中）。
* **交易活动**：
* **方向与频次**: 历史转入11笔，转出3笔（依据“direction=receive/send”统计）。
* **最后活动**: 最后一次转入发生在2025-07-31，最后一次转出发生在2012-12-27。
* **近期活动**: 近30天无任何转入或转出记录。
* **时间跨度**: 从首次到末次交易，时间跨度达4601天（约12.6年）。
* **历史破解投入**：
* **任务规模**: 关联了338个哈希，已发起总计3238个任务组。
* **成果统计**: 在关联的历史文档中，合计仅成功破解8个哈希（不代表本钱包密码被破解）。
* **资源使用**: 已使用大量字典（如数字序列、日期范围、特定词表）和规则（如best64, ProbWL规则）进行测试。
* **用户与文件线索**：
* **用户画像**: 被标记为英文用户，密码可能由数字、符号和拉丁字母组成（依据导入的用户线索）。
* **文件路径**: 钱包文件在多个目录中被发现，路径包含俄语和英语命名，如“!!таблица/1я сотня 100”和“basepara revisar2/0_ALL WALLET NEV PRO_PACK”，暗示其可能来自某个打包收集或共享的资源库。

### 3. 复盘故事：我们是怎么推进到现在的（不含攻击细节）
这个故事始于一个在多个文件夹中反复出现的钱包文件：`wallet_28,33.dat`。其文件名直接暗示了约28.33 BTC的余额，这立即引起了我们的高度关注。

我们首先确认了钱包的技术状态：它是Berkeley DB格式且包含主密钥，这意味着只要能找到正确的密码，就能恢复资产控制权。链上数据告诉我们，这个地址自2012年底完成最后一笔转出后，在长达近13年的时间里只进不出，直到2025年7月底有一笔小额转入，此后再度沉寂。这种模式像是一个被长期遗忘的“储蓄罐”。

为了打开这个“储蓄罐”，我们启动了系统的密码恢复流程。根据有限的线索（英文用户、密码包含数字、符号、字母），我们调集了庞大的计算资源，针对与该钱包关联的数百个哈希值，发起了超过3200个批量的测试任务。我们尝试了从简单数字序列、常见日期到大型泄露密码库（如rockyou）在内的多种字典，并应用了智能变形规则来扩展猜测范围。

然而，尽管投入巨大，历史记录显示相关任务整体成功率极低，且针对此钱包的“已知密码存在”标志明确为“否”。我们尚未找到那把正确的钥匙。钱包文件所在的路径（尤其是带有“NEV PRO_PACK”和俄语文件夹名）提示，它可能并非来自原生的个人备份，而是流转于某些特定的收藏者或研究社区，这增加了密码来源的复杂性。

### 4. 交易活动解读（严格区分转入/转出；无数据就写未知）
* **转入（收入）**：累计11笔。最近一笔转入发生在**2025-07-31**，这表明该地址至少在去年夏天仍被某人监控或使用，可能用于接收小额测试或归集资金。在此之前，转入行为零星分布。
* **转出（支出）**：累计仅3笔。**最后一次转出发生在2012-12-27**，距今已超过13年。这意味着自那以后，钱包内的主要资产（28.33 BTC）从未被移动过。
* **整体评估**：该钱包呈现典型的“长期休眠”与“近期被关注”的混合特征。主体资产沉睡超过十年，但2025年的小额转入像是一次“探针”或“唤醒信号”，值得注意。近30天无任何活动。

### 5. 破解状态说明（区分“余额为0的业务标注”与“是否拿到明文密码”）
* **余额状态**：钱包余额为**28.33197690 BTC**，价值巨大，且业务系统已明确标注其“余额很小”为“**否**”，确认其为高优先级目标。
* **密码破解状态**：核心事实是“已知密码存在”为“**否**”。无论历史投入多少计算资源，**目前仍未成功获取该钱包的明文密码**。控制权尚未恢复，所有资产仍处于锁定状态。

### 6. 下一步最值得补充的线索（最多 8 条，按优先级）
1. **获取钱包文件来源的元信息**：深入调查文件路径中“!!таблица/1я сотня 100”、“NEV PRO_PACK”等命名的具体背景，寻找原始的发布论坛、打包者或共享社区。
2. **关联邮箱或用户名**：尝试查找与主地址 `1Dgnd...` 或钱包文件名 `wallet_28,33.dat` 可能关联的在线账号、论坛签名或历史泄露数据。
3. **补充用户专属字典**：基于“英文用户”线索，构建更精细的个性化字典，如可能使用的英文名、特定爱好、早期比特币社区术语等。
4. **分析2012年及以前的交易对手方**：研究2012年最后一次转出交易的接收地址，追溯其关联性，或能发现用户当时的活动模式。
5. **核查2025年转入交易来源**：分析2025年7月31日那笔转入交易的发送地址，判断其是来自交易所、混合器还是个人地址，可能揭示当前关注者的信息。
6. **尝试更广泛的符号组合规则**：鉴于密码提示包含符号，可设计专注于特殊字符位置和组合模式的新规则，而非仅依赖现有通用规则。
7. **寻找同源钱包文件**：检查同一批打包文件（“0_ALL WALLET NEV PRO_PACK”）中的其他钱包，若其中某个已被破解，其密码模式可能提供重要参考。
8. **物理存储介质取证**：如果可能，追溯存储该钱包文件的原始硬盘或备份，查找可能同时存在的笔记、文本文件或其他密码提示。

### 7. 已尝试方向回顾（避免重复投入）
截至目前，针对该钱包及其关联哈希集的破解努力已覆盖了极其广泛的常规和特定场景：
* **字典方面**：已系统测试了从纯数字序列（如0-9999999）、十六进制串、特定日期范围（1950-2012），到大型通用密码库（如rockyou）、行业泄露库（如yahoo）以及社区收集的密码列表。
* **规则方面**：已应用了包括`best64`、`ProbWL-547-rule-probable-v2`在内的主流智能变形规则，对基础字典进行了大量扩展。
* **投入规模**：累计任务组已达数千个，关联哈希数百个，但整体破解效率提示，针对此目标的简单字典和通用规则攻击可能已接近收益递减点。未来的突破更依赖于新的、更具针对性的线索，而非单纯增加算力或重复已有词表。

评估时间：2026-01-31 21:24:01