Если я правильно понимаю, хранится не unencrypted пароль, а его хеш. Тобишь, задача взлома пароля - это задача майнинга, при этом не любая строка с таким хешем подойдёт. Учитывая сложность майнинга на "точное совпадение", пароль более-менее защищен от взлома, если у тебя нет пары суперкомпьютеров под рукой.
Насколько я понял из исходников (wallet.cpp/.h, crypter.cpp/.h), никаких проверочных хэшей в кошельке официального клиента не хранится. Имеется мастер-ключ шифрования, инициализируемый случайными байтами один раз при первом шифровании; этот мастер-ключ шифруется обратимым алгоритмом с помощью пароля и сохраняется в wallet.dat. Процесс расшифровки выглядит так: расшифровываем паролем мастер-ключ, с помощью последнего расшифровываем один из приватных биткоин-ключей (публичные ключи хранятся открыто). Если приватный ключ соответствует публичному - пасьянс сошелся, иначе пароль (и, соответственно, мастер-ключ) были неверны. И еще - при смене пароля мастер-ключ не меняется, он просто перешифровывается новым паролем.
Задача майнинга тут не при чем, майнерские ASICи для подбора пароля бесполезны.
?? типо матикап?