### 1. 一句话结论
这是一个包含少量BTC余额的旧版钱包，尽管已投入大量计算资源进行历史破解尝试，但目前**尚未获得明文密码**，钱包仍处于锁定状态。

### 2. 我们掌握的事实（证据链）
* **钱包基础信息**：
* 钱包ID：407，主地址：`1NNjVu2qQbihJcF4ywf4Mp1CxMdo82GvUu`。
* 币种：BTC，余额：0.03159732 BTC（业务标注为“余额很小”为“否”）。
* 钱包格式：Berkeley DB (Btree, version 9)，包含主密钥(MKey)。
* **时间与活动**：
* 钱包文件于`2025-12-15`被录入系统，最近更新于`2026-01-01`。
* 链上记录显示，该地址**仅有1笔转入交易**，发生在`2017-05-25`，此后无任何转出记录。
* **安全状态**：
* 核心事实：`已知密码存在(强证据: cracked_password/actual_password): 否`。
* 破解状态标记为“批量测试”。
* **历史投入规模**：
* 该钱包关联的哈希值被放入一个包含338个哈希的“hashlist”中进行集中测试。
* 累计关联任务组达3238个，历史文档统计显示整个hashlist仅成功破解8个。
* 针对此钱包的直接历史尝试涉及1619个任务组，使用了包括`rockyou-65.txt`、`piotrcki-wordlist-top10m.txt`等多个大型字典及`best64.rule`等常见规则，但文档统计的“已破解数”仅为4（此为针对整个任务组的统计，不特指本钱包）。

### 3. 复盘故事：我们是怎么推进到现在的（不含攻击细节）
这个故事始于一个在2017年5月收到一笔比特币后便陷入沉寂的钱包。多年后，它的数据文件（`wallet_0,0314.dat`）在多个不同层级的文件夹（如`BTC/basepara revisar2/0_WALLET_LIST_HINT + HASH FOR HASHCAT`）中被发现并整理出来，于2025年底被正式录入我们的分析系统。

分析确认这是一个包含主密钥的旧版Berkeley DB钱包，这意味着只要能获得密码，即可控制其中的资产。由于钱包余额并非微不足道（超过业务设定的“很小”阈值），它被标记为有价值的目标，并进入了批量破解流程。

我们的策略是将它和数百个类似钱包的哈希集中处理，以提高效率。在过去的尝试中，系统自动调度了上千个破解任务，轮番使用了从常见泄露密码（如`rockyou`）、大型通用词表到针对性规则在内的多种组合进行测试。尽管整个任务池中有零星的成功案例，但根据系统记录，**针对这个特定钱包（ID:407）的密码，至今没有明确的“已破解”证据**。所有努力都止步于“尚未获得明文密码”的状态，钱包的访问权限依然被密码锁死。

### 4. 交易活动解读（严格区分转入/转出；无数据就写未知）
* **转入活动**：根据`wallet_transactions.direction`字段，该钱包地址在**2017年5月25日**有过唯一一笔资金转入。此后，链上记录显示再无新的转入。
* **转出活动**：**未知**。交易摘要显示“转出笔数: 0”，且“最后转出时间: 未知”。这意味着自2017年收到资金后，该地址上的比特币**从未被花费过**。
* **近期活动**：近30天内，转入与转出笔数均为0，钱包在链上完全静止。
* **总结**：这是一个典型的“只进不出”的存储地址，自2017年存入0.03159732 BTC后便进入休眠状态。

### 5. 破解状态说明（区分“余额为0的业务标注”与“是否拿到明文密码”）
* **余额状态**：钱包内有余额（0.03159732 BTC），且业务系统已判定其“余额很小”属性为“否”，说明该余额被认为具有追索价值。
* **密码破解状态**：**尚未获得明文密码**。这是基于核心数据字段`已知密码存在(强证据): 否`的明确结论。尽管历史上有大规模破解尝试，且钱包处于“批量测试”状态，但没有任何一条记录能证明该钱包的密码已被成功还原或验证。

### 6. 下一步最值得补充的线索（最多 8 条，按优先级）
1. **分析钱包文件路径线索**：钱包文件存储在如`0_WALLET_LIST_HINT + HASH FOR HASHCAT`、`0_ALL WALLET NEV PRO_PACK`等具有提示性的文件夹中。需审查这些文件夹的命名、结构及其他共存文件，寻找可能的口令生成规律或用户习惯提示。
2. **关联“BASE_WALLETS”标记**：该钱包在汇总表中被标记为“可疑(⚠️/♻️)”。需调取此标记的详细原因和上下文，这可能指向特定的密码模式或来源。
3. **审查历史成功案例**：分析同一hashlist中已成功破解的8个钱包，研究其密码特征、来源或与当前钱包的关联性（如创建时间、路径邻近性等），寻找共性模式。
4. **扩展个性化字典**：基于钱包创建时间（2017年及之前）、可能的用户语言环境（路径中含俄语“таблица”）、以及文件存储的目录结构，生成针对性更强的定制化字典。
5. **检查关联元数据**：寻找与`wallet_0,0314.dat`文件同时创建或修改的其他文件、日志或系统痕迹，这些可能包含关联信息。
6. **验证钱包文件完整性**：确认钱包文件（Berkeley DB）没有损坏，且包含的加密哈希格式正确，适用于所有主流破解工具。
7. **补充时间线分析**：将2017年5月25日的转入交易与当时的社会事件、市场行情或可能关联的个人事件进行交叉分析，密码可能与此相关。
8. **重新评估破解策略**：鉴于已尝试大量通用字典和规则，应考虑采用更复杂的组合攻击、掩码攻击或基于概率模型的攻击，但需在合规框架内规划，不在此详述步骤。

### 7. 已尝试方向回顾（避免重复投入）
历史努力主要集中在**大规模、自动化的批量测试**上。具体已覆盖的方向包括：
* **字典方面**：已广泛使用超大型通用密码字典（如`rockyou-65.txt`）、千万级常用词表（`piotrcki-wordlist-top10m.txt`）、其他泄露密码库（如`yahoo.txt.gz`, `7000x_discord_passwords.txt`）以及海量的数字组合字典（如`0...9999999.dic.gz`）和十六进制字典。
* **规则方面**：已应用常见的智能变形规则，如`best64.rule`和`ProbWL-547-rule-probable-v2.rule`。
* **投入规模**：该钱包已被置于一个包含338个目标的哈希池中，累计发起了超过3200个关联任务组进行测试。**这些尝试表明，简单的、常见的密码组合已被大量覆盖。** 继续重复使用上述已列出的通用大型字典和规则，其边际收益可能非常低。未来的重点应转向第6条中所述的更具针对性的线索挖掘和分析。

评估时间：2026-01-31 17:31:33