### 1. 一句话结论
这是一个包含约129.3个BTC（价值不菲）的旧版Bitcoin Core钱包，其密码尚未被破解，但历史破解尝试已覆盖大量常见密码组合，且钱包文件本身包含主密钥，为后续工作提供了关键基础。

### 2. 我们掌握的事实（证据链）
* **钱包核心信息**：
* **钱包ID**：164
* **主地址**：1Edi4uNFiR3R2Tw96MU3bLi7ZFtBsihNpY
* **当前余额**：129.31787506 BTC（依据“余额”字段，且“余额很小”标注为“否”）。
* **钱包格式**：Berkeley DB (Btree, version 9)，属于较旧的Bitcoin Core钱包格式（依据“钱包版本/格式”字段）。
* **关键资产**：钱包文件**包含主密钥（MKey）**（依据“包含主密钥(MKey)”字段为“是”），这是进行密码破解或恢复操作的必要条件。
* **密码破解状态**：
* **核心结论**：**尚未获得明文密码**（依据“已知密码存在”字段为“否”）。
* **当前状态**：处于“批量测试”阶段（依据“破解状态”字段）。
* **历史投入**：已关联338个哈希，累计发起过3238个任务组，但仅成功破解8个（依据“关联的历史破解投入摘要”）。
* **交易活动**：
* **最后活动**：最后一笔**转出**发生在2025-07-19，最后一笔**转入**发生在2025-11-19（依据“链上交易摘要”）。
* **近期活动**：近30天内无任何转入或转出记录（依据“近30天转出/转入笔数”均为0）。
* **历史活跃度**：钱包生命周期长达约12年（4381天），转入和转出交易各为13笔（依据“交易时间跨度”与“转出/转入笔数”）。
* **线索与尝试**：
* **用户线索**：有一条关联线索提示密码由数字、符号和拉丁字母组成（依据“导入的用户线索”摘要，已脱敏处理）。
* **尝试范围**：历史破解尝试已使用过大量主流字典和规则文件，如`rockyou-65.txt`、`best64.rule`等（依据“历史破解尝试摘要”与“关联的历史破解投入摘要”）。

### 3. 复盘故事：我们是怎么推进到现在的（不含攻击细节）
这个故事始于一个在多个备份路径下反复出现的钱包文件：`wallet_167.dat`。分析人员首先确认了它的格式是经典的Bitcoin Core Berkeley DB钱包，并幸运地发现它**包含了主密钥（MKey）**——这意味着只要能找到正确的密码，就能完全控制其中的资产。

紧接着，链上数据带来了一个振奋人心的消息：这个钱包的主地址`1Edi4uNFiR3R2Tw96MU3bLi7ZFtBsihNpY`持有超过129个BTC，这无疑是一个高价值目标。同时，一条关联的用户线索为密码的构成描绘了一个模糊的轮廓：数字、符号和拉丁字母的组合。

然而，挑战也随之而来。系统记录显示，针对这个钱包以及与之关联的数百个类似哈希，团队已经进行了大规模、长时间的自动化测试。累计三千多个任务组，动用了从常见泄露密码库到定制规则在内的多种策略，但在这个具体钱包上尚未取得突破。这明确告诉我们，密码很可能不在那些最常用的“热词”列表中。

目前，这个钱包的状态被标记为“批量测试”，意味着它正处在系统化的密码尝试流程中，但距离成功解锁，还有关键的一步之遥。

### 4. 交易活动解读（严格区分转入/转出；无数据就写未知）
基于提供的链上交易摘要字段，我们对该钱包的活动解读如下：
* **活跃周期**：该钱包在约12年的时间内保持间歇性活动，转入和转出交易笔数完全相等（均为13笔），暗示其可能曾作为资金中转或管理账户。
* **近期状态**：自2025年11月19日最后一笔转入后，钱包再无资金流动记录。**近30天内无任何转入或转出活动**，表明该钱包近期处于静止状态。
* **最后操作**：可确认的最后一次**资金转出**操作发生在2025年7月19日。最后一次**资金转入**操作发生在2025年11月19日。
* **交易方向说明**：以上所有“转入”、“转出”结论，均严格依据数据中“direction=receive/send”的统计字段得出，未做任何主观臆断。

### 5. 破解状态说明（区分“余额为0的业务标注”与“是否拿到明文密码”）
需要明确区分两个概念：
1. **资产余额**：该钱包**余额巨大**（129.3 BTC），远非“余额很小”的业务标注。破解它的价值非常高。
2. **密码破解状态**：**核心事实是，我们尚未获得这个钱包的明文密码**（依据“已知密码存在：否”）。尽管钱包文件本身是完整且包含主密钥的，历史也投入了巨大算力进行测试，但截至目前，所有尝试均未成功验证出正确密码。当前状态为“批量测试”，意味着破解工作仍在进行中，但未成功。

### 6. 下一步最值得补充的线索（最多 8 条，按优先级）
1. **深度关联用户信息**：需要挖掘与钱包地址`1Edi4uNFiR3R2Tw96MU3bLi7ZFtBsihNpY`或钱包名`wallet_167`相关的所有上下文信息（如创建者、使用场景、时间背景），以生成针对性更强的候选密码。
2. **获取更多密码提示**：现有线索“数字、符号、拉丁字母”过于宽泛。需寻找更具体的提示，如长度范围、是否包含单词、符号偏好（如`!@#$`等）、数字可能代表的意义（日期、号码）。
3. **分析钱包文件元数据**：检查钱包文件的创建、修改时间戳（`wallet_167.dat`的多个路径可能隐含时间线），这可能与密码中使用的日期相关。
4. **扩展定制字典**：基于“167 BTC”这个显著金额，以及钱包命名中的“167”，将其作为核心元素，结合常见密码模式（前后加符号、数字）生成专属字典。
5. **审查历史交易对手**：分析该钱包13笔转入交易的来源地址，寻找关联的实体或模式，可能间接指向钱包所有者身份或习惯。
6. **验证钱包备份完整性**：确认提供的`wallet_167.dat`文件是否为最新或唯一的版本，避免在旧备份上浪费时间。
7. **尝试更专业的规则**：在已有`best64`等规则基础上，采用更复杂、针对混合字符集的密码生成规则进行测试。
8. **交叉验证关联哈希**：深入分析与该钱包关联的338个哈希中已破解的8个案例，研究其密码特征，寻找可能的模式或共性。

### 7. 已尝试方向回顾（避免重复投入）
历史工作已进行了极为广泛的覆盖性测试，以下方向已投入大量资源，应避免简单重复：
* **主流泄露密码库**：已系统化尝试过`rockyou-65.txt`、`yahoo.txt.gz`、`piotrcki-wordlist-top10m.txt`等大型通用字典。
* **常见密码变换规则**：已应用过`best64.rule`、`ProbWL-547-rule-probable-v2.rule`等高频规则组合。
* **纯数字枚举**：已使用过`0...9999999.dic.gz`等数字字典进行过大规模尝试。
* **特定平台泄露密码**：已尝试过如`7000x_discord_passwords.txt`等来源的密码。
* **十六进制字符串**：已使用过如`0...ffffff.dic.gz`等字典进行测试。
* **日期范围枚举**：已覆盖1950年至2012年的日期格式密码

评估时间：2026-01-31 21:12:25