Glaube nicht, dass das stimmt. Weil der public key ist ja ohnehin in den Transaktionen enthalten. Das heißt, sobald auch nur eine Transaktion mit der Adresse gemacht worden ist, ist es kein Problem an den public key zu kommen. Und ohne Transaktion befinden sich halt auch keine BTC auf einer Adresse
Dein Gedankengang ist auf jeden Fall richtig, aber der Public Key einer Adresse mit UTXO ist solange dieser Unspent ist nicht sichtbar. Der Public Key des Senders wird durch die Signatur offen gelegt, aber nicht der des Empfängers, da dieser ja keine Transaktion unterschrieben hat.
Solange man von einer Adresse keine ausgehende Transaktion getätigt hat kennt niemand den Public Key der Adresse. Das ist übrigens neben dem Argument der Privatsphäre ein weiterer (eher theoretischer) Grund immer neue Adressen zu verwenden.
Der UTXO auf der Adresse wird außerdem bei einer Transaktion vollständig konsumiert, die Adresse ist danach also leer, sofern es sich um eine neue Adresse gehandelt hat. Dann ist es ja sowieso irrelevant ob der Public Key bekannt ist.
Das ist also richtig, es ist halt eine theoretische Überlegung. Es ist (heute) nicht möglich die ECM von Public nach Private Key zurück zu rechnen, aber dennnoch habe ich dank der Einwegeigenschaft durch das zusätzliche Hashen in der Adresse zusätzliche Sicherheit, wenn auch sehr theoretisch.
