### 1. 一句话结论
这是一个持有约17.09 BTC、历史悠久的钱包，其密码尚未被破解，且近期无交易活动，当前破解工作已投入大量算力但尚未取得关键突破。

### 2. 我们掌握的事实（证据链）
* **钱包核心信息**：
* **钱包ID**: 191
* **主地址**: 1NFp8YqgBjSRFdgWt7ynmojG8jpQDjVDpJ
* **当前余额**: 17.09001866 BTC（依据“余额”字段，业务标注为“否”，说明余额不小）。
* **钱包格式**: Berkeley DB (Btree, version 9, native byte-order)（依据“钱包版本/格式”字段）。
* **包含主密钥**: 是（依据“包含主密钥(MKey)”字段）。
* **安全状态**：
* **密码状态**: 已知密码存在（强证据）为“否”（依据“已知密码存在”字段）。
* **破解状态**: 批量测试（依据“破解状态”字段）。
* **历史活动**：
* **交易摘要**: 共15笔链上交易，其中转入14笔，转出1笔（依据“转出笔数”与“转入笔数”字段）。
* **时间跨度**: 交易时间跨度达4956天（约13.6年）（依据“交易时间跨度”字段）。
* **最后活动**: 最后一次转入发生在2025-01-28，最后一次转出发生在2011-07-11（依据“最后转入/转出时间”字段）。
* **近期活动**: 近30天无任何转入或转出交易（依据“近30天转出/转入笔数”字段）。
* **破解投入**：
* **历史尝试**: 已针对该钱包关联的哈希池（338个哈希）发起了总计3238个任务组（依据“关联的历史破解投入摘要”）。
* **尝试成果**: 在关联的哈希池中，文档统计的“已破解数合计”为8个，但该钱包本身未被标记为已破解（依据“BASE_WALLETS标记汇总”及“已破解数合计”字段）。
* **使用资源**: 历史尝试中使用了大量字典与规则文件（依据“历史破解尝试摘要”及“关联的历史破解投入摘要”中的文件列表）。

### 3. 复盘故事：我们是怎么推进到现在的（不含攻击细节）
这个故事始于一个在2011年7月就完成了唯一一笔转出交易的钱包。在随后的漫长岁月里，它陆续收到了14笔转入，最后一笔发生在2025年1月，使其余额累积至17.09 BTC。钱包文件被用户以多个路径保存，包括带有“!!таблица”（俄语“表格”）和“0_ALL WALLET NEV PRO_PACK”字样的文件夹，暗示它可能来自某个批量获取或整理的来源。

我们于2025年12月15日正式录入这个钱包，并立即启动了破解流程。钱包本身是经典的Berkeley DB格式且包含主密钥，这为密码恢复提供了技术基础。用户提供的线索明确指出密码“超过15个字符”且与“地址密码”相关，这为我们最初的测试方向提供了依据。

在接下来的两周里，我们的系统为此投入了巨大的计算资源。我们不仅针对这个单一钱包，还对其所在的、包含338个哈希的更大集合进行了广泛测试。截至2026年1月1日，系统已自动运行了超过3200组测试任务，尝试了从“rockyou”这类常见密码到数千万种数字组合的庞大字典，并应用了多种密码变换规则。然而，尽管在同一哈希池中成功破解了8个其他钱包，这个持有17.09 BTC的目标钱包密码依然未被找到。线索中强调的“超过15个字符”这一特征，极大地增加了暴力破解的难度，使得常规的字典攻击方法收效甚微。

### 4. 交易活动解读（严格区分转入/转出；无数据就写未知）
* **转入活动**：该钱包主要作为接收地址使用。在超过13年的时间里，共记录了**14笔**转入交易，最近一笔发生在**2025年1月28日**。这表明在近期（录入前一年内）该地址仍被其所有者使用或关注。但近30天无转入，活跃度暂时停滞。
* **转出活动**：该钱包有且仅有**1笔**转出记录，发生在**2011年7月11日**。此后长达十余年再无任何转出行为。这强烈暗示该钱包可能被用作长期存储或“储蓄”地址，其私钥（或解锁密码）可能已被谨慎保存或一度被遗忘。
* **活动总结**：这是一个典型的“只进不出”的囤币地址，拥有极长的休眠期与近期偶发的转入活动，资金沉淀特征明显。

### 5. 破解状态说明（区分“余额为0的业务标注”与“是否拿到明文密码”）
* **余额状态**：钱包余额为17.09001866 BTC，业务系统已明确标注“余额很小”为**否**，这意味着该钱包是拥有显著价值的高优先级目标。
* **密码破解状态**：核心事实字段“已知密码存在（强证据）”明确为**否**。尽管已进行了大规模、长时间的自动化测试，但我们**尚未获得该钱包的明文密码**。当前状态仍停留在“批量测试”阶段，未取得突破性验证成功。

### 6. 下一步最值得补充的线索（按优先级）
1. **深入分析用户线索**：对“密码来自地址”和“超过15个字符”这两条线索进行交叉分析与语义解读，尝试构建更精确的密码生成模型（例如，是否指主地址的变形、哈希部分或其他衍生形式）。
2. **关联路径分析**：分析钱包文件存储路径“!!таблица/3я сотня 96”和“0_ALL WALLET NEV PRO_PACK”的含义，寻找同批次其他钱包的破解情况或共性，推测其来源（如特定论坛、软件生成或交易）。
3. **获取更完整的交易上下文**：补充该钱包地址与其他地址（尤其是2011年转出交易的目标地址）的关联分析，尝试勾勒用户画像或交易模式。
4. **审查同哈希池已破解案例**：详细研究该钱包所属哈希池中那8个已破解钱包的密码特征、来源或关联线索，寻找可能适用的模式。
5. **搜集专用词表**：针对“持久（persistent）”、“安全（segura）”等线索词，搜集可能相关的专业术语、项目名、安全短语等，生成针对性字典。
6. **时间线关联**：将钱包交易时间点（特别是2011年和2025年）与比特币历史上的重大事件或价格周期进行关联，推测用户行为动机，可能关联到特定时期的常用密码模式。
7. **检查是否有其他格式备份**：确认是否可能存在对应同一批地址的`wallet.dat`备份、纸质记录或加密笔记，这些可能包含相关提示。
8. **语言环境分析**：路径中包含俄语词汇，提示需要纳入俄语相关的密码词库和思维习惯进行测试。

### 7. 已尝试方向回顾（避免重复投入）
截至目前，针对此钱包及其关联哈希池的破解努力已非常广泛。自动化系统已经完成了超过3200个任务组的测试，覆盖了从“rockyou”等常见泄露密码、大型通用词表（如`piotrcki-wordlist-top10m.txt`）、到海量数字组合（如`0...9999999.dic.gz`）以及各种十六进制字符串的庞大搜索空间。在规则方面，也已应用了如`best64.rule`和`ProbWL-547-rule-probable-v2.rule`等高效变换规则。这些尝试构成了对常规密码空间和部分特定模式（如日期、简单序列）的密集覆盖。然而，面对“超过15个字符”这一强约束，上述基于常规字典和规则的攻击路径可能已接近效能边际，需要转向更依赖针对性线索和智能生成的策略。

评估时间：2026-01-31 20:41:35