Dein Gedankengang ist auf jeden Fall richtig, aber der Public Key einer Adresse mit UTXO ist solange dieser Unspent ist nicht sichtbar. Der Public Key des Senders wird durch die Signatur offen gelegt, aber nicht der des Empfängers, da dieser ja keine Transaktion unterschrieben hat.
Solange man von einer Adresse keine ausgehende Transaktion getätigt hat kennt niemand den Public Key der Adresse. Das ist übrigens neben dem Argument der Privatsphäre ein weiterer (eher theoretischer) Grund immer neue Adressen zu verwenden.
Der UTXO auf der Adresse wird außerdem bei einer Transaktion vollständig konsumiert, die Adresse ist danach also leer, sofern es sich um eine neue Adresse gehandelt hat. Dann ist es ja sowieso irrelevant ob der Public Key bekannt ist.
Das ist also richtig, es ist halt eine theoretische Überlegung. Es ist (heute) nicht möglich die ECM von Public nach Private Key zurück zu rechnen, aber dennnoch habe ich dank der Einwegeigenschaft durch das zusätzliche Hashen in der Adresse zusätzliche Sicherheit, wenn auch sehr theoretisch.