### 1. 一句话结论
这是一个存放了约43.68 BTC的旧版比特币钱包，其密码尚未被破解，钱包自2013年4月后再无链上活动，且历史破解尝试已覆盖大量常见密码组合但未成功。

### 2. 我们掌握的事实（证据链）
* **钱包核心信息**：
* **钱包ID**: 461
* **主地址**: 1NnRxdnzPdXUp2ZN1sDotosJeL2GphZkdw
* **当前余额**: 43.68027073 BTC（依据“余额很小”字段标注为“否”）。
* **钱包格式**: Berkeley DB (Btree, version 9)，这是一种较旧的钱包存储格式。
* **包含主密钥**: 是（依据“包含主密钥(MKey)”字段），这意味着只要能获得密码，即可控制资产。
* **密码安全状态**：
* **已知密码存在**: 否（依据“cracked_password/actual_password”字段）。这是判断是否拿到密码的核心强证据。
* **破解状态**: 批量测试（依据“破解状态”字段）。
* **链上活动证据**：
* **活动时间**: 仅在2013年4月3日至4月10日之间有交易记录（依据“交易时间跨度”字段）。
* **交易统计**: 共发生1笔转入和1笔转出（依据“转出笔数”、“转入笔数”字段）。
* **近期活动**: 近30天无任何转入或转出（依据“近30天转出/转入笔数”字段）。
* **历史破解投入证据**：
* **任务规模**: 该钱包关联的哈希列表包含338个哈希，已发起总计3238个任务组（依据“关联hashlist”、“任务组总数”字段）。
* **部分成功**: 在关联的哈希列表中，历史文档统计有8个被成功破解（依据“文档已破解数合计”字段），但当前目标钱包（ID:461）不在其列。
* **尝试范围**: 已使用过大量字典（如数字组合、日期、常见泄露密码列表）和规则（如best64, ProbWL规则）进行测试（依据“曾使用过的字典/规则文件”及“已使用字典/规则”字段）。
* **文件路径线索**：
* 钱包文件 (`wallet_43,68.dat`) 被发现在多个路径下，包含俄语和西班牙语文件夹名（如“!!таблица/1я сотня 100”、“basepara revisar2”），可能暗示钱包来源或持有者的背景信息。

### 3. 复盘故事：我们是怎么推进到现在的（不含攻击细节）
我们的工作始于对钱包文件 `wallet_43,68.dat` 的发现与录入。初步分析确认它是一个旧版的Berkeley DB格式比特币钱包，并且内含主密钥，这为后续的密码恢复工作提供了技术前提。

我们首先核查了链上数据，发现这个钱包的“生命”非常短暂且古老：它在2013年4月初收到一笔比特币，几天后转出了一小部分，自此便陷入长达十余年的沉睡，余额再无变动。这笔沉睡的巨额资产（43.68 BTC）使其成为重点目标。

为了唤醒这个“沉睡的巨鲸”，我们启动了系统的密码恢复流程。我们将其哈希放入一个包含338个目标的大列表中，并投入了大规模的计算资源进行测试。在超过3200个任务组的尝试中，我们采用了“由易到难”的策略，优先使用了如`rockyou`、`yahoo`等全球常见泄露密码字典，以及针对数字和日期组合的专项字典，并辅以`best64`等规则进行变形扩展。这些努力在整个列表中取得了8个成功案例，证明我们的方法对部分钱包是有效的。

然而，对于钱包ID:461，尽管经历了如此高强度的测试，我们始终未能命中正确的密码。根据“已知密码存在”字段的明确记录，该钱包的明文密码**尚未获得**。历史尝试记录显示，我们已经覆盖了海量的基础密码空间，但目标依然坚固。

### 4. 交易活动解读（严格区分转入/转出；无数据就写未知）
* **转入活动**：根据“direction=receive”的统计，钱包在**2013-04-03 17:10:34**发生过**1笔**转入。此后再无记录到的转入交易。
* **转出活动**：根据“direction=send”的统计，钱包在**2013-04-10 07:46:48**发生过**1笔**转出。此后再无记录到的转出交易。
* **活动总结**：该钱包的所有链上活动集中在2013年4月初的6天内，完成一笔转入和一笔转出后即归沉寂，至今已超过10年没有任何动静。

### 5. 破解状态说明（区分“余额为0的业务标注”与“是否拿到明文密码”）
* **资产状态**：钱包余额为43.68027073 BTC，且系统已标注“余额很小”为**否**，明确表明这是一个存有可观资产的钱包，并非空钱包或小额测试钱包。
* **密码破解状态**：**尚未获得明文密码**。这是基于“已知密码存在(强证据)”字段值为“否”这一最关键事实得出的结论。无论历史投入多少计算资源，只要此字段未变，即意味着密码仍未破解，资产仍处于锁定状态。

### 6. 下一步最值得补充的线索（最多 8 条，按优先级）
1. **深度分析钱包文件路径**：重点调查包含俄语“таблица”（表格）、“сотня”（百）和西班牙语“basepara revisar”（待审核基础）的文件夹命名含义，这可能指向钱包创建者或上一任持有者的语言习惯、组织方式或工作项目背景。
2. **搜集关联上下文信息**：尝试寻找与这些特定路径名（如“0_ALL WALLET NEV PRO_PACK”）相关的任何文档、笔记或来源说明，以理解钱包的原始出处。
3. **扩展针对性字典**：基于路径线索，构建或搜集包含相关语言（俄语、西班牙语）的常见词汇、短语及组合的专用字典。
4. **分析2013年交易上下文**：调查2013年4月3日转入交易的来源地址，以及4月10日转出交易的目标地址，寻找可能关联的其他钱包或实体线索。
5. **检查钱包文件元数据**：如果可能，分析`wallet.dat`文件的创建、修改时间戳等元数据，与交易时间进行交叉验证。
6. **回顾“已破解”钱包特征**：分析同一哈希列表中那8个已成功破解的钱包，总结其密码特征（如长度、字符集、语言），为当前目标提供侧写参考。
7. **评估更复杂的攻击模式**：在常规字典和规则无效后，需要考虑是否采用组合字典、更复杂的规则或基于概率模型的攻击，但这需要显著更多的资源。
8. **确认数据完整性**：核实链上交易数据是否已完全同步至最新区块，确保无遗漏的近远期活动。

### 7. 已尝试方向回顾（避免重复投入）
截至目前，针对该钱包的破解努力主要集中在**大规模批量测试公共和常见的密码素材**上。具体已覆盖的方向包括：
* **通用泄露密码库**：如`rockyou-65.txt`、`yahoo.txt.gz`、`piotrcki-wordlist-top10m.txt`等大型常见密码字典。
* **数字与日期组合**：如`0...9999999.dic.gz`、`01.01.1950-31.12.1999.txt.gz`等针对纯数字和生日格式的字典。
* **十六进制字符串**：如`0...ffffff.dic.gz`等。
* **社区收集的密码**：如`hashmob.net.small.found.txt`、`7000x_discord_passwords.txt`。
* **标准密码变形规则**：反复应用了`best64.rule`和`ProbWL-547-rule-probable-v2.rule`等主流规则集对上述字典进行变换。

这些尝试构成了对基础密码空间的

评估时间：2026-01-31 16:43:27