Коротка відповідь
Теоретично так. Словник BIP-39 містить лише 2 048 слів — втрата 1 слова потребує максимум 2 048 спроб; втрата 2 слів — близько 4,2 млн спроб, що звичайний ноутбук обробить за кілька годин. Три передумови: ви повинні точно знати, який саме слот пропущений, інші слова повинні бути в ідеальному порядку, і відновлення має проводитися на повністю air-gapped пристрої з відкритими інструментами. Якщо знаєте лише, що одного-двох слів немає, але не їхніх позицій — простір пошуку вибухає.
Чому це працює
Мнемоніки BIP-39 містять вбудований checksum — останні 4 біти в 12-слівних, останні 8 бітів у 24-слівних, обчислювані як усічений хеш SHA-256 від ентропії. Це означає, що випадково вставлене слово має лише 1 шанс з 16 "випадково" пройти перевірку. Механізм працює у зворотний бік для брутфорс-відновлення: програма перебирає 2 048 кандидатів на слот, checksum відкидає майже всіх, залишаються одиниці.
Інструменти
Найшвидший шлях для одного пропущеного слова — iancoleman/bip39 (open-source mnemonic split branch) або btcrecover (спеціалізований проект відновлення). Обидва доступні на GitHub. Завантажте на air-gapped комп'ютер, запустіть з відомими словами у відомих позиціях, отримайте список кандидатів за хвилини — зазвичай кілька десятків. Імпортуйте кожного в watch-only гаманець і перевірте, який збігається з очікуваною адресою. Для двох пропущених слів ті ж інструменти працюють, але чекайте кілька годин.
Критичне правило безпеки
Ніколи не запускайте інструменти відновлення мнемонік на пристрої, підключеному до інтернету. Команда Ledger Donjon задокументувала випадки, коли сайти "відновлення мнемонік" тихо логували кожну спробу на віддалений сервер, включаючи успішну. Використовуйте свіжовстановлений Linux-ноутбук без мережевих драйверів або Tails USB.
Подальше читання: Приватні ключі і сід-фрази, BIP-39.