Создалось впечатление что вы отождествляете "дополнительный путь деривации" и дополнительное слово. Или нет?
Кастодиальный путь и дополнительное слово ни как не связаны.
Каждый из них действуют независимо.
Я про это:
чужому человеку получить доступ к нужным адресам практически невозможно из-за неизвестного пути деривации.
Если при создании кошелька пользователь не будет задавать свой специальный путь деривации, известный только ему, то путь деривации как раз-таки будет известен. Кошельки по-умолчанию используют весьма ограниченный набор путей деривации. Тот же Electrum, несмотря на то, что использует свой собственный алгоритм получения сида из фразы, всё равно использует стандартные пути деривации BIP44 и BIP84.
Согласен что если дефолтные пути у кошельков совпадают и пользователи не использует свой известный только им путь то ключи совпадут . И это только два если.
К этим двум можно добавить отсутствие у каждого пользователя своей пасфразы-пасворда.
Я при создании кошелька чтобы усилить защиту
добавляю в конец пути еще одно известное только мне число и
использую свой пасворд. Поэтому и был столь категоричен в своих утверждениях. Думал что в основном все поступают также.
За свою сид-фразу не боюсь. Даже если найдется негодяй, который её украдет, или честный человек, кошелек которого случайно сгенерирует эту же самую сид-фразу, получить доступ к моим монетам им обоим не не удастся, хотя их кошельки имеют в своем распоряжении весь набор возможных ключей.
Новичку полезнее считать что "сид-фразу засветил = деньги потерял". Вряд ли он будет вводить что-то еще дополнительное, цифру и пароль как вы. Вы же написали о дополнительной цифре только после того, как вам ответили. Ну и крайне маловероятно что новичок заморочается перепрограммировать кошелек, чтобы изменить в нем алгоритм деривации на свой персональный (никому неизвестный)
На форуме описано много случаев, когда люди знающие свою сид-фразу не могли получить доступ к своим монетам потому, что не помнили каким образом они создавали свой кошелек.
Я один из таких людей. Не подходит сид-фраза от старого онлайн-кошелька blockchain(dot)info Биткойнов там нет, но историю посмотреть не получается. Может быть какая-то копеечная "сдача" осталась, проверить не смог.