Я исхожу из того, что врагу 24 слова мнемонической фразы известны и вся защита держится только на пароле. Следовательно, этот пароль не должен уступать безопасной мнемонической сид фразе. Наименьшей безопасной BIP39-фразой считается фраза из 12 слов, что соответствует энтропии в 128 бит. Чтобы обеспечить такую энтропию, нужен пароль в 128/log
2(26) = 27.23 случайных строчных (или прописных) англ. букв.
Теперь давайте подойдем с другой стороны. Если считать, что пароля из 9 символов (все англ. буквы + цифры) достаточно, то тогда должно быть достаточно энтропии log
2(62)*9 = 53.59, что примерно соответствует сид-фразе в 5 слов, пароля из 12 символов - в 6 слов. В связи с этим спрашивается, почему никто (и в первую очередь SatoshiLabs) не предлагает использовать такие сид-фразы?
Вы не совсем внимательно прочли статью.
Имея seed, проверка только одной парольной фразы требует 2048 вычислений HMAC, получение некоторых открытых ключей и проверка того, появляются ли какие-либо из них в блокчейне. Это составляет более 4096 вычислений SHA-512 плюс дополнительная работа по проверке блокчейна. Таким образом, злоумышленник может проверить не более 620 миллионов парольных фраз за 1 доллар.
Это может показаться огромным числом, но если вы используете случайную парольную фразу из 12 строчных букв, то злоумышленник должен будет проверить в среднем около 48 000 000 000 000 000 парольных фраз, прежде чем набрать правильную. Это соответствует 77 миллионам долларов в сегодняшних ценах! Если вы добавите заглавные буквы и цифры к парольной фразе, вам потребуется всего 9 или 10 случайных букв для достижения того же уровня безопасности.