что за квадратиками ( и функциями) всегда стоят микросхемы, которые  умеют различать буквы, только после их преобразования в байты.

Устроит для 25  го слова но не устроит для сид фразы.

Когда вы  вводите свою mnemonic phrase, например 12 слов, они сначала преобразуются в random_number которое поступает на вход обозначенный "пассворд" у вас на картинке. На второй вход поступает Nonce , на третий - обычный текст (25-е слово). У меня в блоксхеме последние два входа разнесены, у вас объедены но это не важно. Дальше все это многократно  хешеруется функцией PBKDF2.  

return hashlib.pbkdf2_hmac('sha512', mnemonic.encode('utf-8'), b'electrum' + passphrase.encode('utf-8'), iterations = PBKDF2_ROUNDS)

Не знаю что вы имеете ввиду под "дополняется своими словами", но есть вариант использовать дополнительный пароль (passphrase) вместе со своей сид фразой. Дополнительная фраза может быть как набором слов, так и просто рандомным набором символов, это в общем-то неважно, главное чтобы вы смогли её правильно забэкапить без ошибок. По сути, дополнительная фраза конкатенируется с аргументом "mnemonic" в специальной функции для генерации root seed, и в итоге мы получаем абсолютно другой набор ключей. Если вы неправильно сохраните свой дополнительный пароль и введёте его в функцию, то вам не выдаст ошибок, а выдаст другой набор ключей и адресов.

        return hashlib.pbkdf2_hmac('sha512', mnemonic.encode('utf-8'), b'electrum' + passphrase.encode('utf-8'), iterations = PBKDF2_ROUNDS)

По сути, дополнительная фраза конкатенируется с аргументом "mnemonic" в специальной функции для генерации root seed, и в итоге мы получаем абсолютно другой набор ключей.

^{Брейнволет} лучше выбросить из головы. На толке много тем, посвященных взломам таких кошельков.

^{Брейнволет} лучше выбросить из головы. На толке много тем, посвященных взломам таких кошельков.

Когда мы создаём сид-фразу, мы не генерируем рандомные слова из словаря и не используем символы, чтобы сделать её безопасней. Все что мы делаем, это берём хороший источник энтропии и получаем длинное бинарное число определенной длины. Например 128 бит, это набор нулей и единиц, что равносильно подбрасыванию монеты 128 раз. Далее мы вычисляем хэш этого длинного числа и берём первые несколько байт. Это будет контрольная сумма для нашей энтропии. Мы добавляем эту сумму в конец нашего 128 битного числа и получаем 128+4=132 бита нулей и единиц. Далее мы разделяем это число на сектора по 11 бит и получаем 12 секторов - это и будут наши слова из таблицы. Получилось абсолютно рандомное число, записанное словами, да ещё и с контрольной суммой для проверки правильности порядка. Такую фразу легко хранить, легко копировать и при необходимости легко запомнить. Проблема со сложными паролями вместо сид-фразы в том, что во-первых, они могут быть менее случайными, а следовательно и менее безопасными. Их практически невозможно запомнить, а следовательно смысл BrainWallet теряется. Очень легко допустить ошибку, делая резервную копию и невозможно проверить целостность вашего бэкапа ни для вас, ни для ПО, потому что контрольная сумма отсутствует.

Когда вы вводите рандомные слова вместо предварительно сгенерированной сид фразы, вы по сути, как правильно заметили, делаете аналог brainwallet, безопасность которого обычно ниже, потому что случайность, сненерированная человеческим мозгом совсем не случайна.

Для этого  выбрать I have SEED --> options  --> BIP 39 и ввевсти свою BIP 39 фразу.

Эту фразу можно например сгенерировать самому используя https://iancoleman.io/bip39/  но только не на онлайн компьютере.

return hashlib.pbkdf2_hmac('sha512', mnemonic.encode('utf-8'), b'electrum' + passphrase.encode('utf-8'), iterations = PBKDF2_ROUNDS)