### 1. 一句话结论
这是一个存储了约2.827枚BTC、活跃周期长达近8年的钱包，尽管已投入大量算力进行历史破解尝试，但目前**尚未获得明文密码**，钱包控制权仍未恢复。

### 2. 我们掌握的事实（证据链）
* **钱包基础信息**：
* **钱包ID**：302
* **主地址**：1PXJMEw2He6ESDJZkSzUA3eBD6XfCFrTna
* **当前余额**：2.82717743 BTC（业务标注为“余额不小”）。
* **钱包格式**：Berkeley DB (Btree, version 9, native byte-order)，**包含主密钥(MKey)**。
* **钱包名称/路径**：数据文件在多个目录下存在副本（如`BTC/!!таблица/8 сотня 100/`、`BTC/basepara revisar2/0_ALL WALLET NEV PRO_PACK/`等），表明其可能被多次整理或备份。
* **密码安全状态**：
* **核心事实**：`已知密码存在(强证据)`字段为“**否**”。
* **密码线索**：根据导入的用户线索（已脱敏），密码可能为**8位字符**，包含**混合语言**，具体内容不明。线索中提及了“Damocles666 ... lol”等关联信息。
* **历史破解投入**：
* **针对本钱包**：已生成1619个任务组，历史文档统计“已破解数”合计为4（此数字为历史文档统计，不代表本钱包已破解）。
* **关联哈希范围**：本钱包关联的哈希列表共包含338个哈希，汇总任务组达3238个，文档已破解数合计为8。
* **尝试资源**：已使用过大量字典（如`rockyou-65.txt`、`piotrcki-wordlist-top10m.txt`等）和规则（如`best64.rule`、`ProbWL-547-rule-probable-v2.rule`）。
* **链上活动**：
* **交易方向与笔数**：根据`wallet_transactions.direction`字段统计，历史共有**44笔转入**，**2笔转出**。
* **活跃时间**：最后一次转出发生在**2013-11-23**，最后一次转入发生在**2021-09-09**。交易时间跨度达2885天（约7.9年）。
* **近期活动**：近30天无任何转入或转出交易。

### 3. 复盘故事：我们是怎么推进到现在的（不含攻击细节）
这个故事始于一个在多个文件夹中被反复发现的Berkeley DB钱包文件，其主地址为“1PXJMEw2He6ESDJZkSzUA3eBD6XfCFrTna”。初步扫描确认，这个钱包不仅格式完整、包含主密钥，更重要的是，它链上显示持有超过2.8个BTC，这立即引起了我们的高度关注。

我们首先核查了内部线索库，发现两条关键记录：密码长度为8位，且可能混合了不同语言字符。同时，“Damocles666”这个词汇作为关联信息被记录下来。基于这些线索，我们将钱包纳入了破解队列。

在过去的破解周期中，我们的系统围绕这个钱包及其关联的哈希群（共338个哈希）发起了大规模自动化测试。累计生成了超过3200个任务组，动用了包括大型通用字典、泄露密码库以及多种密码变换规则在内的广泛资源。历史记录显示，在整个关联哈希群中，曾有8个哈希被成功破解，但这2.827个BTC的钱包密码**不在其列**。截至目前，`已知密码存在`的强证据状态依然为“否”，这意味着所有历史尝试均未成功命中正确的口令。

### 4. 交易活动解读（严格区分转入/转出；无数据就写未知）
* **转入活动**：该地址是一个**主要的接收地址**，历史共发生44笔转入。最近一笔转入发生在**2021年9月9日**，表明至少在此时该钱包仍被其所有者关注或使用。
* **转出活动**：历史仅发生**2笔转出**，且全部发生在**2013年11月23日**。此后长达近8年的时间里，再无任何转出记录。
* **活动模式推断**：该地址在早期（2013年）进行过少量支出后，便长期处于“只进不出”的储蓄状态，直至2021年仍有资金流入。近30天无活动，可能处于静置状态。

### 5. 破解状态说明（区分“余额为0的业务标注”与“是否拿到明文密码”）
* **余额状态**：钱包余额为2.82717743 BTC，**不属于“余额很小”的范畴**，具有明确的资产价值。
* **密码破解状态**：这是当前的核心问题。根据`已知密码存在(强证据)`字段明确为“**否**”的事实，我们**尚未获得该钱包的明文密码**，所有权的恢复工作仍在测试阶段。

### 6. 下一步最值得补充的线索（最多 8 条，按优先级）
1. **深度挖掘“Damocles666”关联**：系统性地调查该词汇的所有可能变体、组合、上下文及文化背景（如神话、游戏、用户名），生成专属词表。
2. **“混合语言”具体化**：向线索提供者或相关上下文追溯，明确是哪些语言的混合（如西语+英语？俄语+数字？），以大幅缩小字符集范围。
3. **8位字符结构分析**：结合“混合语言”线索，分析可能的字符类型组合（大小写字母、数字、符号）和语言分布模式。
4. **钱包文件来源追溯**：分析其存储路径（如包含俄语文件夹“сотня”、西班牙语“revisar”），可能揭示钱包创建者或保管者的语言背景或组织方式。
5. **关联地址分析**：调查44笔转入交易的来源地址，以及2笔转出交易的目标地址，寻找关联集群或行为模式。
6. **2013-2021年静默期调查**：了解为何在长达8年间只有转入没有转出，是丢失访问权限后的尝试性存入，还是单纯的长期储蓄行为？
7. **2021年最后一笔转入分析**：调查该笔交易的来源、金额、时间特征，可能关联到最新的使用场景或主体。
8. **复查已破解的关联哈希**：分析同哈希列表中已破解的8个钱包的密码特征，寻找可能的命名规则、习惯等共性。

### 7. 已尝试方向回顾（避免重复投入）
历史努力已覆盖了极其广泛的攻击面。我们已经使用了从通用高频密码库（如`rockyou`）、大型综合词表（如`piotrcki-wordlist-top10m`）到特定泄露库（如`yahoo`、`7000x_discord_passwords`）在内的数十个字典文件。同时，应用了如`best64`、`ProbWL-547`等成熟的密码变换规则对基础词表进行了深度组合与变异。此外，还进行过大规模的数值序列（如`0...9999999.dic.gz`）和十六进制序列（如`0...ffffff.dic.gz`）的暴力测试。这些尝试构成了对通用密码和简单规则下8位密码的密集覆盖，但均告失败。这表明密码可能具有较高的个性化特征，或严格遵循某种未被收录的特定模式。未来的工作需更侧重于第6条中提到的针对性线索挖掘，而非继续扩大通用词表的范围。

评估时间：2026-01-31 19:01:37