Я исхожу из того, что врагу 24 слова мнемонической фразы известны и вся защита держится только на пароле. Следовательно, этот пароль не должен уступать безопасной мнемонической сид фразе. Наименьшей безопасной BIP39-фразой считается фраза из 12 слов, что соответствует энтропии в 128 бит. Чтобы обеспечить такую энтропию, нужен пароль в 128/log₂(26) = 27.23 случайных строчных (или прописных) англ. букв.

Теперь давайте подойдем с другой стороны. Если считать, что пароля из 9 символов (все англ. буквы + цифры) достаточно, то тогда должно быть достаточно энтропии log₂(62)*9 = 53.59, что примерно соответствует сид-фразе в 5 слов, пароля из 12 символов - в 6 слов. В связи с этим спрашивается, почему никто (и в первую очередь SatoshiLabs) не предлагает использовать такие сид-фразы?