Es handelt sich zwar streng genommen nicht um eine Verschlüsselung, aber im Grunde macht die optionale Passphrase genau das. Bei Verwendung einer Passphrase erhält man mit denselben 24 Wörtern komplett anderer Private Keys und Adressen.
Allerdings erfüllt die Passphrase nicht den Zweck, den du dir wünschst.
Erstens könnte ein Hacker, der nur zufällig alle Wortkombinationen durchprobiert („brute force“), zusätzlich zu den 24 Wörtern auch einfach die Passphrases mit durchprobieren.
Da es für die Wörter schon ca. 10^{77} Möglichkeiten gibt (eine Eins mit 77 Nullen), macht es eine zusätzliche Passphrase mit sagen wir zwölf Zeichen auch nicht mehr fett. Dadurch würde sich die Anzahl der Möglichkeiten nur grob um den Faktor 10^{24} erhöhen.
Zweitens gibt es aber auch nur ca. 10^{77} Private Keys, und je nach Adresstyp auch nur maximal so viele Adressen. Dazu kommt, dass man ausgehend von jedem Satz von 24 Wörtern auch nahezu beliebig viele Private Keys ableiten kann.
Es würde also schon vollkommen reichen, wenn man einfach nur 24 Wörter ohne Passphrase durchprobiert. Auch damit wird man irgendwann auf dieselben Private Keys stoßen, die jemand anders mit anderen 24 Wörtern plus Passphrase erzeugt hat.
Drittens würde sich kein Hacker die Mühe machen, 24 Wörter zu brute-forcen. Es ginge viel schneller, entweder direkt Private Keys durchzuprobieren, oder besser noch zu einem bekannten Public Key den Private Key zu ermitteln. Für letzteres bräuchte man „nur“ noch in der Größenordnung von 10^{38} Versuchen.
Zusätzlich ist die Ableitung von Private Keys aus vorgegebenen 24 Wörtern auch noch sehr aufwendig (absichtlich, genau aus diesem Grund). Wenn man Wörter durchprobiert, muss man aber die Private Keys auch noch jedes Mal ableiten.
Eine zusätzliche „2FA“ oder „Verschlüsselung“, wie du es dir wünschst, würde also nur Sinn machen, wenn man wesentlich mehr Private Keys zur Verfügung hätte. Wären aber die Private Keys länger, würde man für Standard Mnemonics einfach mehr als 12 oder 24 Wörter verwenden.
Generell zum Thema:
→ Was ist ein "Derivation Path" und wie funktionieren HD Wallets?
→ Brute Forcing die 24 Seed Wörter?
Das Problem ist wie so oft bei diesem Thema, dass man sich die winzigen Wahrscheinlichkeiten nicht vorstellen kann.
Oben hatte @ZPE ja schon das Beispiel mit der Anzahl aller Atome im Universum angeführt.
Nehmen wir vereinfacht und wahrscheinlich grob richtig mal an, es gäbe im Universum ca. 10^{77} Atome, also genauso viele wie die Anzahl möglicher 24-Wort-Mnemonics. Und jedem Menschen gehören ein paar solcher Atome (Mnemonics), d.h ca. 10^{11} Atome hätten ein Besitzer. Zur besseren Vorstellung: Ein Milliionstel eines nicht untypischen Sandkorns enthält grob 10^{11} Atome.
Deine Frau oder dein Hacking Programm wählt also bei jedem Versuch ein beliebiges Atom aus dem kompletten Universum aus.
Dann gibt es erstens dieses Atom natürlich unabhängig davon, ob es jemandem gehört. Das ist genauso wenig verwunderlich, wie wenn du nach Eingabe von beliebigen Wörtern eine leere Wallet findest. Schließlich ergeben fast alle 24-Wort-Kombinationen aus der Wortliste eine gültige Wallet (nur das 24. Wort ist teilweise von den vorherigen abhängig).
Zweitens kannst du versuchen dir vorzustellen, wie unwahrscheinlich es ist, ein Atom mit Besitzer zu finden. Die Wahrscheinlichkeit ist genauso klein, wie das Verhältnis zwischen einem Millionstel Sandkorn und dem gesamten Universum (bezogen auf die Anzahl an Atomen).