### 1. 一句话结论
这是一个存放有约22.77个BTC的旧版钱包，其密码尚未被破解，钱包自2013年11月完成最后一笔交易后便处于长期静默状态。

### 2. 我们掌握的事实（证据链）
* **钱包核心信息**：
* **钱包ID**：424
* **主地址**：1PaZjwgsCQ6rmCLrdoUGMQffhyZZgPBrP4
* **当前余额**：22.77303199 BTC（依据“余额”字段，且“余额很小”标注为“否”）。
* **钱包格式**：Berkeley DB (Btree, version 9, native byte-order)（依据“钱包版本/格式”字段）。
* **密钥状态**：钱包文件包含主密钥（依据“包含主密钥(MKey): 是”）。
* **安全状态**：
* **密码状态**：已知密码不存在（依据“已知密码存在(强证据): 否”）。
* **破解状态**：处于“批量测试”中（依据“破解状态”字段）。
* **交易活动**：
* **最后活动时间**：最后一笔转入发生在2013-11-01 23:47:44，最后一笔转出发生在2013-11-02 00:31:51（依据“最后转入/转出时间”字段）。
* **交易统计**：共发生1笔转入和1笔转出，交易时间跨度仅为0天（依据“转出/转入笔数”及“交易时间跨度”字段）。
* **近期活动**：近30天无任何转入或转出活动（依据“近30天转出/转入笔数”字段）。
* **历史工作摘要**：
* **已投入规模**：针对该钱包关联的哈希列表（338个哈希），历史累计创建了3238个任务组进行测试（依据“关联的历史破解投入摘要”）。
* **尝试范围**：已使用过大量字典和规则组合进行测试，包括数字序列、日期、常见泄露密码列表及优化规则（依据“历史破解尝试摘要”及“关联的历史破解投入摘要”中的字典、规则文件列表）。
* **关联线索**：存在一条来自用户浏览器的历史密码线索，但已被证实不适用于此钱包，同时该线索附带了关于密码可能模式的建议（依据“导入的用户线索”）。

### 3. 复盘故事：我们是怎么推进到现在的（不含攻击细节）
这个故事始于一个在多个文件夹路径下被反复发现的旧钱包文件 `wallet_22,77.dat`。从它的命名和余额来看，这很可能是一个为存储特定数额比特币而创建的钱包。技术分析确认它是一个较老的Berkeley DB格式钱包，并且幸运的是，其中包含了进行密码恢复所必需的主密钥。

钱包的交易记录讲述了一个短暂而完整的故事：它在2013年11月1日深夜收到一笔比特币，并在大约44分钟后，于11月2日凌晨将所有资金转出。此后，地址再未有任何链上活动，仿佛被时间冻结。这意味着密码很可能在2013年11月2日之后就已丢失或遗忘。

我们的恢复工作建立在庞大的历史尝试基础上。数据显示，在此之前，针对与此钱包关联的一批哈希，团队已经进行了超过3200组测试，尝试了从简单数字到复杂字典和规则的各种组合，但收效甚微（仅破解8个）。针对这个特定钱包，我们也进行了1619组批量测试，使用了包括`rockyou`、`yahoo`等大型泄露密码库以及`best64`等高效规则，但截至目前，仍未找到正确的密码。

一条来自同批次分析的外部线索曾带来一丝希望——一个从用户浏览器中读取到的密码。然而，测试证明它并非这把“锁”的钥匙。不过，这条线索附带了一个有价值的推断：用户可能使用了混合字符加数字的、长度在8到12位之间的密码模式。这为后续的测试策略提供了一个潜在的优化方向。

### 4. 交易活动解读（严格区分转入/转出；无数据就写未知）
* **转入活动**：根据`direction=receive`的统计，钱包历史上仅有**1笔**转入记录，发生在**2013-11-01 23:47:44**。此后无任何转入。
* **转出活动**：根据`direction=send`的统计，钱包历史上仅有**1笔**转出记录，发生在**2013-11-02 00:31:51**。此后无任何转出。
* **活动总结**：该钱包在2013年11月初经历了“接收-转出”的完整周期后，便进入了长达十年以上的完全静默状态。近30天无任何交易活动。

### 5. 破解状态说明（区分“余额为0的业务标注”与“是否拿到明文密码”）
* **余额状态**：钱包内仍有**22.77303199 BTC**，价值可观，因此“余额很小”的业务标注为“否”，具有明确的恢复价值。
* **密码获取状态**：**尚未获得明文密码**。核心证据是“已知密码存在(强证据)”字段明确为“否”。当前的“破解状态”也显示为“批量测试”中，而非“已破解”或“验证成功”。

### 6. 下一步最值得补充的线索（按优先级）
1. **用户身份与时间背景**：获取钱包创建者或2013年操作者的更多背景信息（如国籍、常用语言、兴趣爱好、职业）。
2. **2013年上下文**：调查2013年10-11月期间与钱包所有者可能相关的重大个人或社会事件（如生日、纪念日、当时的热点新闻），这些可能被用作密码元素。
3. **关联文件分析**：深入检查与`wallet_22,77.dat`存放在同一路径（如`!!таблица/3я сотня 96/`、`basepara revisar2/0_ALL WALLET NEV PRO_PACK/`）下的其他文件，寻找可能的密码记录、命名规律或文本线索。
4. **密码模式深化**：基于现有线索中“`[mix]{5,10} + [0-9]{2,6}`”的模式建议，系统性地构建和测试符合该特征且与用户背景相关的候选密码。
5. **旧版软件习惯**：研究2013年及之前流行的比特币钱包软件（如Bitcoin-Qt）用户的默认密码设置习惯或常见模式。
6. **私钥备份排查**：确认是否在系统其他位置（如邮件备份、加密文档、纸质记录）存在该钱包地址对应的私钥或助记词导出文件。
7. **完整字典覆盖审计**：核对已使用的字典列表，确保已覆盖与用户潜在背景（如俄语“таблица”提示可能为俄语用户）相关的特定语言字典。
8. **计算资源评估**：评估针对8-12位混合字符密码进行全范围暴力破解所需的资源与时间成本，作为最后的技术储备方案。

### 7. 已尝试方向回顾（避免重复投入）
截至目前，恢复工作已进行了大规模、多策略的尝试：
* **测试规模**：已针对关联的哈希池发起累计3238个任务组，对本钱包直接发起1619个任务组。
* **字典策略**：已广泛使用常见泄露密码库（如`rockyou-65.txt`、`piotrcki-wordlist-top10m.txt`）、大型数字序列（如`0...9999999.dic.gz`）、特定日期范围（如1950-1999, 2000-2012年日期）以及来自其他平台的已知密码集合（如`hashmob.net`, `7000x_discord_passwords`）。
* **规则策略**：已应用`best64.rule`、`ProbWL-547-rule-probable-v2.rule`等高效变形规则对字典进行增强。
* **线索验证**：已测试过来自用户浏览器的特定历史密码线索，并确认其无效。
**结论**：常规的泄露密码库、简单数字/日期组合以及通用变形规则已得到充分测试，未获成功。下一步应转向更精细化的、基于用户画像和特定密码模式的定向测试

评估时间：2026-01-31 17:13:09