Die Halbierung der Schlüssellänge (genau darum handelt es sich bei deinem Vorhaben) reduziert den notwendigen Aufwand für einen Brute Force Angriff nicht etwa um die Hälfte, sondern um (Pi mal Daumen) 99,999999%. Ich schätze mal aus dem Bauch raus, dass man einen Seed aus 12 von 24 Wörtern auf einem handelsüblichen Computer in wenigen Stunden oder Tagen errechnen kann, vielleicht nehme ich mir später einmal Zeit, das kurz nachzurechnen.
In etwa eine Stunde wenn die Positionen der Wörter im Seed stimmen und bekannt sind, ja. Dazu gab es hier im Forum auch mal einen sehr guten Thread wie sich die benötigte Rechenzeit ändert wenn bspw nur 11 statt der 12 Wörter bekannt sind. Mein Vorschlag war eher als Denkanstoß gemeint was alles möglich ist, die vorgeschlagene Variante mit dem USB Stick wäre mir viel zu heikel. Da gebe ich die 12 Wörter lieber dem Notar
Ich persönlich habs etwas anders gelöst, der Seed ist auf 3 Personen aufgeteilt aber jeweils "falsch". Der Notar weiß was falsch ist, aber auch nur das. Der komplette Seed ist also im Falle des gleichzeitigen Ablebens von mir und meiner Frau nur rekonstruierbar, wenn 3 Personen + Notar zusammenarbeiten. Erscheint mir nach wie vor als sehr sicher, habe mir damals auch die Wahrscheinlichkeiten berechnet für den Fall, dass eine Person einen Bruteforce-Angriff durchführt.