Also erstmal: Bitcoins Private Keys werden in einer 256-bit-Zahl (32 Bytes mit je 8 bit) gespeichert. Es scheint aber so zu sein, dass es nur sinnvolle, kollissionsresistente ECDSA-PrivateKeys gibt mit einer Sicherheit von 128 bit. Das heißt, es gibt (sehr viele!) Zahlen, die keinen sinnvollen PrivateKey ergeben.
In diesem Fall wäre eine 128-bit Seed (12 Wörter) einer HD Wallet eben doch äquivalent zu einem von Bitcoin Core generierten Privatekey. (Was ich noch nicht ganz verstehe ist was dann 24-Wort-Seeds bringen.)
Die Private Keys haben eine länge von 128 Bit, sind also bei 12 Wörter und 24 Wörtern gleich lange, das ist korrekt.
Die Entropie (also quasi das Maß an Zufälligkeit) ist aber bei 24 Wörtern um einen Faktor 2^12 höher (2 ^24 bei 24 Wörtern, 2 ^ 12 bei 12 Wörtern). Das bedeutet somit auch, dass es nochmal deutlich unwahrscheinlicher ist, zufällig einen funtionierenden Private Key zu errechnen.
Derzeit ist aber sowohl bei 12 Wörtern als auch bei 24 Wörtern ein Brute Force Angriff (also quasi das zufällige Erraten deines Private Keys) schlicht nicht realistisch. 24 Wörter sind also aus derzeitiger Sicht maximal eine Investition in die Zukunft, falls solche Angriffe durch Quantencomputer irgendwann mal durchführbar werden sollten.