### 1. 一句话结论
这是一个持有约13.47 BTC、历史交易跨度超过11年的钱包，其密码尚未被破解，但已通过线索分析将密码特征锁定为“14位、由数字、符号和拉丁字母组成”，并进行了大规模历史测试。

### 2. 我们掌握的事实（证据链）
* **钱包核心信息**：
* **钱包ID**：428
* **主地址**：1DphS33aWDZBWNEh3rPJFfD6GFP1mmgerU
* **当前余额**：13.47101189 BTC（业务标注为“余额不小”）。
* **钱包格式**：Berkeley DB (Btree, version 9, native byte-order)，包含主密钥(MKey)。
* **密码破解状态**：
* **核心结论**：已知密码存在（强证据）为“**否**”。（依据：`cracked_password/actual_password`字段）
* **破解状态**：标记为“批量测试”。
* **历史活动与交易**：
* **交易方向统计**：共19笔交易，其中转入18笔，转出1笔。（依据：`wallet_transactions.direction`统计）
* **最后活动**：最后一次转入发生在2025-01-27，最后一次转出发生在2013-11-29。近30天无任何交易。
* **时间跨度**：从首次转出到最近一次转入，交易时间跨度长达4210天（约11.5年）。
* **现有线索与画像**：
* **密码特征**：根据导入的用户线索，密码被描述为“14位，由数字、符号和拉丁字母组成”。
* **文件路径暗示**：钱包文件在多个不同分类的文件夹中出现（如“!!таблица”、“basepara revisar2”等），表明它曾被多次整理或作为重点目标分析。
* **历史投入评估**：
* **关联范围**：该钱包关联的哈希列表包含338个哈希，历史任务组总计达3238个。
* **破解成果**：在关联的整个哈希集中，历史文档统计的“已破解数”合计仅为8个。
* **尝试规模**：已使用过大量字典和规则文件进行测试，但针对此钱包本身的“已标记✅”或“发现明文泄露行”记录为0。

### 3. 复盘故事：我们是怎么推进到现在的（不含攻击细节）
这个故事始于一个在2013年就停止转出、但直到2025年初仍有资金转入的“沉睡-苏醒”钱包。我们最初获得的是一个标准的Berkeley DB钱包文件，并确认其包含可用于密码测试的主密钥。

钱包文件在系统内出现了多个路径副本，这立刻引起了我们的注意——它被反复归类在不同的项目文件夹中（例如“7я сотня 92”、“wallet_13,47BTC”），这通常意味着它因约13.47 BTC的显著余额而被标记为高价值目标，并经历了多轮整理和评估。

关键的突破口来自与钱包地址关联的文本线索。多条线索交叉验证，将密码特征清晰地指向“14位，且混合了数字、符号和拉丁字母”。这为我们后续的测试策略提供了明确方向。

基于这些特征，我们启动了系统性的“批量测试”。测试并非盲目，而是整合了历史积累的庞大密码库（如`rockyou-65.txt`、`piotrcki-wordlist-top10m.txt`）和成熟的变形规则（如`best64.rule`）。同时，我们发现该钱包被纳入一个更大的、包含338个哈希的测试列表中，整个列表历经超过3200个任务组的“饱和攻击”，但整体破解率极低，且本钱包始终未被标记为已破解。

至此，我们推进到了一个清晰的局面：目标明确（13.47 BTC）、特征清晰（14位复合密码）、投入巨大但尚未成功。钱包的长期静默和近期转入行为，更增添了破解的紧迫性和价值。

### 4. 交易活动解读（严格区分转入/转出；无数据就写未知）
* **转入活动**：该钱包是一个主要的接收地址，历史共接收了18笔转账。最近一笔转入发生在**2025年1月27日**，这表明该地址至少在去年初仍被其所有者主动使用或关注。然而，近30天没有新的转入记录。
* **转出活动**：历史上有且仅有**1笔**转出记录，发生在遥远的**2013年11月29日**。在此之后的超过11年里，再未有资金从该钱包转出。
* **模式总结**：钱包呈现出典型的“长期沉积”模式：早期进行过一次清仓或转账操作后，便进入了长达十年的只进不出状态，并在近期（2025年初）仍有资金流入。这种模式可能对应着一种长期储蓄或遗忘后又被重新充值的场景。

### 5. 破解状态说明（区分“余额为0的业务标注”与“是否拿到明文密码”）
* **余额状态**：钱包余额为13.47101189 BTC，业务系统已明确标注“余额很小”为“**否**”，即这是一个具有高价值破解目标的钱包。
* **密码获取状态**：根据事实数据中的强证据字段（`cracked_password/actual_password`），当前状态为“**否**”。因此，**我们尚未获得该钱包的明文密码**，所有访问钱包内资产的尝试均未验证成功。

### 6. 下一步最值得补充的线索（按优先级）
1. **获取更具体的密码提示**：现有线索“数字、符号、拉丁字母”仍过于宽泛。需寻找是否有关于符号类型（如!@#$%）、数字位置或字母大小写的更具体描述。
2. **关联邮箱或用户名**：尝试查找与该钱包地址（1DphS33a...）可能关联的注册邮箱、论坛用户名或昵称，用于生成定制字典。
3. **分析2013-11-29转出交易**：调查该唯一转出交易的接收方地址，追踪其后续链上活动，或可关联出钱包所有者的其他身份信息。
4. **分析2025-01-27转入交易**：调查最近一笔资金的来源地址，分析其是否来自交易所，这可能指向一个仍在活跃的入口。
5. **审查钱包文件元数据**：检查钱包文件（`.dat`）的创建、修改时间戳（与录入时间`2025-12-15`对比），判断其是否为新近备份。
6. **深挖“!!таблица”、“basepara revisar2”等文件夹来源**：理解这些分类体系的原意，可能发现同批次其他已破解钱包的密码模式规律。
7. **搜集同期（2013年前后）常见密码模式**：结合“14位”长度，研究2010-2014年间比特币社区用户常用的密码生成习惯。
8. **验证关联哈希列表中的已破解项**：分析那8个已破解的哈希与其对应钱包的密码，寻找是否存在与本钱包线索（14位混合）相似的模式。

### 7. 已尝试方向回顾（避免重复投入）
历史努力主要集中在**大规模、广覆盖的批量密码测试**上。具体表现为：
* **字典广度**：已使用过从通用弱口令库（`rockyou-65.txt`）、大型泄露库（`yahoo.txt.gz`）到定制列表（`测试密码2.txt`）在内的数十种字典文件。
* **规则变形**：应用了如`best64.rule`、`ProbWL-547-rule-probable-v2.rule`等主流规则进行智能变形组合。
* **饱和攻击**：该钱包所在的338个哈希大列表经历了超过3200个任务组的测试，可视为进行了一次高强度的“饱和攻击”，但针对此特定钱包并未奏效。
* **结论**：传统的、基于公开或通用大字典的暴力破解和规则变形方法已被大规模应用且未成功。未来的努力需要跳出已有字典的范畴，转向更精准的、基于新线索的定制化生成策略。

评估时间：2026-01-31 17:12:19