Краткий ответ
Можно попробовать. Полная перестановка 12 слов — это 12! ≈ 479 миллионов вариантов — обычный ноутбук с btcrecover сканирует за 1-2 дня. Checksum автоматически отфильтровывает большинство недействительных перестановок, оставляя несколько сотен или тысяч валидных кандидатов — достаточно мало, чтобы импортировать каждого в кошелёк и проверить на известный адрес. Предусловие: каждое из 12 слов должно быть написано верно. Для 24 слов математика убивает этот подход.
Почему это работает для 12 слов
BIP-39 упаковывает 128 бит энтропии плюс 4 бита checksum в 132 бита, нарезает на двенадцать 11-битных блоков и индексирует каждый в словарь из 2 048 слов. Порядок имеет значение, потому что каждый слот соответствует конкретным битам 132-битного значения. Перестановка двух слов полностью переупорядочивает середину битового потока, последние 4 бита checksum не совпадают с SHA-256 первых 128 бит, проверка проваливается.
Брутфорс возможен из-за самого checksum. Хотя 12! имеет 479 миллионов перестановок, только 1 из 16 проходит checksum — около 30 миллионов. Неоднородность распределения слов снижает это ещё ниже до нескольких сотен-тысяч действительно валидных мнемоник.
Почему 24 слова безнадёжны
24! ≈ 6,2 × 10^23 — сопоставимо с числом звёзд в наблюдаемой вселенной. Даже после фильтра checksum пространство поиска остаётся астрономическим. Если у вас 24-словная мнемоника и вы знаете только, что какие-то слова не в порядке, единственный практический путь восстановления — вспомнить, какие именно слова поменялись местами.
Правильный инструмент
Open-source btcrecover справляется с этим на одном ядре CPU. Запустите на air-gapped Linux-машине, настройте с известным набором 12 слов, ожидаемым derivation path и адресом назначения. Первый валидный кандидат, дающий ваш адрес, и есть ответ.
Дополнительное чтение: Приватные ключи и сид-фразы, BIP-39.