### 1. 一句话结论
这是一个存放了约2.2888 BTC、自2014年3月起沉寂的旧版钱包，尽管我们掌握了一些关于其密码特征的线索并进行了大规模测试，但目前**尚未获得明文密码**，钱包访问权限仍未恢复。

### 2. 我们掌握的事实（证据链）
* **钱包基础信息**：
* **钱包ID**: 468
* **主地址**: 1FcHtQuvWrFLzqRKVgaaGHMEzL1o9bb36U
* **当前余额**: 2.28883133 BTC（业务标注为“余额不小”）。
* **钱包格式**: Berkeley DB (Btree, version 9)，**包含主密钥(MKey)**，这意味着只要能获取密码，即可恢复钱包控制权。
* **时间线与状态**：
* **最后活动时间**：最后一笔链上交易发生在2014年3月10日（转入），此后钱包进入休眠状态。
* **系统记录时间**：该钱包于2025年12月15日被录入分析系统，最近更新于2026年1月1日。
* **破解状态**：标记为“批量测试”中。
* **密码线索（来自导入的用户线索）**：
* 密码长度为11位字符。
* 密码组成包含数字、符号和拉丁字母。
* 用户可能为英语使用者。
* 存在名为 `1FcHtQuvWrFLzqRKVgaaGHMEzL1o9bb36U.txt` 的关联描述文件（内容已脱敏）。
* **历史破解尝试规模**：
* 针对该钱包所属的哈希列表（共338个哈希），历史累计发起过**3238个**任务组。
* 直接针对此钱包的破解任务组有**1619个**。
* 已使用过大量主流字典（如rockyou、top10m等）和规则（如best64, ProbWL等）进行测试。
* **关键缺口**：字段“已知密码存在”明确为“**否**”。

### 3. 复盘故事：我们是怎么推进到现在的（不含攻击细节）
这个故事始于一个在2014年初春停止活动的比特币钱包。十年后，它带着约2.2888 BTC的“沉睡资产”进入了我们的视野。我们首先确认了它的钱包格式是经典的Berkeley DB，并且幸运地包含了主密钥，这为后续工作奠定了技术基础。

根据附带的线索文件，我们得知这个钱包的密码是一个11位的混合字符串（数字、符号、字母），这为我们划定了最初的搜索范围。为了唤醒这个“沉睡的巨人”，我们启动了系统性的破解尝试。在过去的一段时间里，我们调用了庞大的计算资源，针对这个钱包发起了超过1600次测试任务，并对其所在的整个哈希池进行了超过3200次任务覆盖，尝试了从通用弱口令到专项词表在内的多种策略。

然而，尽管投入巨大，我们始终未能命中那个正确的密码。钱包的“已知密码存在”状态一直停留在“否”，证明所有历史尝试均未成功。目前，该钱包仍处于“批量测试”队列中，等待着新的突破口。

### 4. 交易活动解读（严格区分转入/转出；无数据就写未知）
根据链上交易摘要数据（基于`direction`字段）：
* **转入活动**：钱包历史上共有**6笔**转入交易。最后一笔转入发生在**2014-03-10 13:45:46**。近30天内无任何转入。
* **转出活动**：钱包历史上仅有**1笔**转出交易，发生在**2014-02-13 08:28:52**，早于最后一笔转入。近30天内无任何转出。
* **整体画像**：钱包在约31天的时间窗口内（2014年2月至3月）较为活跃，随后进入长达十余年的完全休眠状态，再无任何资金移动记录。

### 5. 破解状态说明（区分“余额为0的业务标注”与“是否拿到明文密码”）
* **资产状态**：钱包余额为2.28883133 BTC，**不属于**“余额很小”的范畴，具有明确的资产价值。
* **密码破解状态**：这是当前的核心问题。根据“已知密码存在(强证据: cracked_password/actual_password): 否”这一关键事实，我们必须明确：**迄今为止，我们尚未获得该钱包的明文密码**。所有历史测试均未验证成功，钱包控制权仍未恢复。

### 6. 下一步最值得补充的线索（按优先级）
1. **获取并分析关联描述文件**：线索中提到的 `1FcHtQuvWrFLzqRKVgaaGHMEzL1o9bb36U.txt` 文件是最高优先级目标，其中可能包含密码提示、记忆方式或用户个人信息。
2. **深入挖掘“英语用户”背景**：基于“english user”线索，构建针对英语文化背景、习惯用语的专属词表，而非仅依赖通用字典。
3. **解析“раскладка”（键盘布局）线索**：线索中的“раскладка”可能指键盘布局，需调查密码是否基于特定语言（如俄语）键盘布局下的输入习惯生成。
4. **关联地址分析**：线索中提及的另一地址 `1GGwxGLy8PK1LUKBY71AZGessdkgdHxCd7`，需查证其与主地址的关系，或从中寻找共同的行为模式与线索。
5. **审查“BASE_WALLETS”标记**：汇总数据中显示有3个标记为“可疑”或“循环使用”的钱包，需分析它们与本钱包在密码、来源或元数据上的潜在关联。
6. **分析钱包存储路径模式**：钱包文件路径中包含“!!таблица”、“basepara revisar2”等非典型文件夹名，分析这些路径命名规律，可能指向特定的钱包来源、所有者分组或管理习惯。
7. **扩充混合字符集规则**：针对“数字、符号、拉丁字母”的11位组合，设计更精细的混合模式规则，超越通用规则的覆盖范围。
8. **时间上下文关联**：结合钱包活跃的2014年时间段，搜集当时流行的服务、事件、文化产物，生成时代特征词表。

### 7. 已尝试方向回顾（避免重复投入）
历史努力主要集中在**大规模、广覆盖的自动化测试**上。具体表现为：
* **字典广度**：已使用包括`rockyou-65.txt`、`piotrcki-wordlist-top10m.txt`等在内的数十个主流大型字典文件。
* **规则应用**：已应用`best64.rule`、`ProbWL-547-rule-probable-v2.rule`等高效规则对基础词表进行变形。
* **暴力破解范围**：从关联任务看，已对纯数字（如`0...9999999.dic.gz`）、特定十六进制范围等进行过系统测试。
* **成果**：在关联的338个哈希任务中，累计仅成功破解8个，直接针对本钱包的1619个任务组均告失败。这表明，针对此钱包的**通用、无差别攻击策略效力已接近瓶颈**，继续简单堆叠类似字典和规则预计收益极低。未来的重点必须转向基于**针对性线索**的深度分析。

评估时间：2026-01-31 16:35:02