Da hier die ganze Zeit von einem Suchraum in der Größenordnung 2256 ausgegangen wird, ein kleiner Einschub:
Die Frage nach der Wahrscheinlichkeit, 24 Wörter richtig zu raten, ist in der Praxis nicht wirklich relevant. Erstens gibt es um ein Vielfaches weniger Adressen (2160) als private Schlüssel (2256). Für einen aktuell gängigen P2WPKH-Output gibt es also nicht nur einen, sondern in der Größenordnung 296 gültige private Schlüssel.
Hatten wir alles schon sehr ausführlich hier:
Zweitens liegt die eigentliche „Angriffshürde“ ohnehin bei einem Suchraum von etwa 2128. Ich brauche keine 24 Wörter oder private Schlüssel raten, wenn ich einen einfacheren Angriff auf eine digitale Signatur durchführen kann (siehe verlinkter Blocktrainer Artikel).
Gehst du von „24 Wörter erraten“ aus – also grob 2256 – dann wäre es tatsächlich um ein Vielfaches wahrscheinlicher sechsmal hintereinander im Lotto zu gewinnen (auch inklusive Superzahl). Das wurde ja oben schon verlinkt.
Geht man von den praktisch relevanten 2128 bzw. einer Mnemonic mit 12 Wörtern aus, dann ist es andersherum, also wahrscheinlicher, die richtigen Wörter zu raten. Die Größenordnung ist hier eher mit 4-5 mal hintereinander im Lotto gewinnen vergleichbar – was natürlich immer noch unfassbar unwahrscheinlich ist.
So oder so, sollte man sich mit diesen Wahrscheinlichkeiten nicht verrückt machen. Es ist viel wahrscheinlicher, dass man morgen vom Bus erfasst wird, einem die Decke einkracht oder die Wörter einfach von einem Einbrecher geklaut werden. 