### 1. 一句话结论
这是一个包含少量余额的旧版比特币钱包，其密码尚未被破解，且钱包在近十年内无任何链上活动。

### 2. 我们掌握的事实（证据链）
* **钱包基础信息**：
* 钱包ID：211，主地址：`1EjMaPCv4EyEVXWtWyPSD7HjAb4nZ9iADK`。
* 币种为BTC，当前余额为0.04157575 BTC（依据“余额”字段，且“余额很小”标注为“否”）。
* 钱包格式为“Berkeley DB (Btree, version 9, native byte-order)”，这是一个较旧的钱包文件格式（依据“钱包版本/格式”字段）。
* **安全核心状态**：
* **关键缺口**：目前**尚未获得**该钱包的明文密码（依据“已知密码存在”字段为“否”）。
* 钱包包含主密钥（依据“包含主密钥(MKey)”字段为“是”），这意味着一旦获得密码，即可完全控制资产。
* **历史活动与当前状态**：
* 钱包的最后一次链上交易发生在**2014年**（依据“最后转入时间”为2014-12-29，“最后转出时间”为2014-03-22）。
* 近30天及近十年内均无任何转入或转出交易（依据“近30天转出/转入笔数”为0及最后交易时间）。
* 钱包文件在系统中存在多个副本路径（依据“钱包路径”字段），表明它曾被多次归档或在不同任务中被处理。
* **已投入的破解努力**：
* 针对此钱包或关联哈希，已发起过大量破解任务（依据“历史破解尝试摘要”及“关联的历史破解投入摘要”）。
* 已使用过包括常见弱口令字典、大型泄露密码库、日期字典及多种规则组合在内的多种策略（依据“曾使用过的字典/规则文件”列表）。
* 尽管关联任务中有成功破解其他钱包的案例（依据“文档已破解数合计”），但本钱包（ID:211）的密码仍未找到。

### 3. 复盘故事：我们是怎么推进到现在的（不含攻击细节）
这个故事始于一个在2014年沉寂下来的比特币钱包。我们在数据整理中发现了它，其旧版的Berkeley DB格式提示它可能诞生于比特币的早期。钱包内仍有余额，这引起了我们的注意。

我们的首要目标是验证能否恢复访问权限。检查发现，钱包文件是完整的，并且包含了关键的主密钥，这意味着只要找到正确的密码，资产就可被取出。然而，“已知密码存在”的标记明确告诉我们：密码仍是未知数。

为了找到密码，我们调取了历史工作记录。发现这个钱包早已被纳入破解任务池，并且经历了多轮、大规模的测试。系统记录显示，从常见的“rockyou”密码库到专门的日期组合字典，再到各种密码变换规则，许多常规和热门的破解路径都已经走过。关联的哈希列表涉及数百个钱包，其中虽有少数被成功破解，但我们的目标钱包（ID:211）始终未被攻克。

钱包文件在服务器上的多个路径也印证了这一点：它可能被不同的小组或在不同时间点反复检视过，但都未能取得突破。截至目前，它的状态仍停留在“批量测试”中，等待着新的思路或线索。

### 4. 交易活动解读（严格区分转入/转出；无数据就写未知）
* **转入活动**：根据链上摘要，该地址历史上共有**24笔**转入交易。最后一笔收入发生在**2014年12月29日**。此后至今，再无任何比特币转入记录。
* **转出活动**：历史上共有**8笔**转出交易。最后一笔支出发生在**2014年3月22日**。此后至今，再无任何比特币转出记录。
* **活动总结**：该钱包在约一年的活跃期（交易时间跨度367天）后，于**2014年底完全停止**了所有链上活动，成为一个长期休眠地址。近30天及近十年内均无交易。

### 5. 破解状态说明（区分“余额为0的业务标注”与“是否拿到明文密码”）
* **资产状态**：该钱包**有余额**，共计0.04157575 BTC。业务系统已标注其“余额很小”为“否”，说明该余额被认为具有一定价值。
* **密码破解状态**：**尚未获得明文密码**。这是当前最核心的障碍。所有历史尝试均未成功验证出可解密该钱包文件的正确口令。

### 6. 下一步最值得补充的线索（按优先级）
1. **深入分析钱包文件元数据**：检查钱包文件的创建、修改时间戳（可能隐含在文件系统中），尝试与交易时间关联，推测用户活跃时段。
2. **关联地址聚类分析**：调查该地址的24笔转入来源和8笔转出目的地，尝试找出关联的地址集群，或判断其是否属于交易所、矿池等特定服务。
3. **挖掘用户线索上下文**：已脱敏的线索中提到“11 caracteres. El diseño es desconocido”（11个字符，布局未知），需回溯原始线索来源，确认这是否是针对本钱包密码长度的提示，或是其他关联信息。
4. **审查钱包多路径的起源**：分析钱包文件在“!!таблица”、“basepara revisar2”等不同目录下的出现原因，这些路径名可能隐含项目分类、优先级或来源信息。
5. **扩展时间相关字典**：鉴于钱包最后活跃于2014年，应重点构建2014年及之前流行的密码、短语、命名规则等字典。
6. **检查是否有部分密钥泄露**：虽然主密钥加密，但可核查是否有钱包的旧备份、日志或相关文本片段可能含有密码提示。
7. **社会工程学信息挖掘**：如果地址能关联到早期论坛、捐赠记录等公开信息，可能获取用户名、昵称等潜在密码素材。
8. **评估专用硬件破解可行性**：在补充新线索后，评估是否值得投入更强大的算力进行定向测试。

### 7. 已尝试方向回顾（避免重复投入）
历史工作已进行了相当广泛的覆盖，以下方向已投入大量资源，在缺乏新线索前应避免简单重复：
* **主流弱口令字典**：如 `rockyou.txt`、`yahoo.txt` 等大型通用泄露密码库已测试。
* **系统化规则变换**：已应用过 `best64.rule`、`ProbWL-547-rule-probable-v2.rule` 等常见高效规则集。
* **大规模数字与十六进制组合**：已使用过如 `0...9999999.dic.gz`、`0...ffffff.dic.gz` 等完整数字串和短十六进制字典。
* **时间段密码生成**：已测试1950年至2012年的日期格式密码字典。
* **关联哈希的批量测试**：该钱包所在的哈希列表（含338个哈希）已被多次任务组（总计3238组）遍历，并已有成功破解其他钱包的案例，说明测试环境有效，但本钱包密码不在已覆盖的常见空间内。

评估时间：2026-01-27 23:52:08