Bei Multisig könnte man noch erwähnen, dass dann einfach wieder einer der anderen Angriffsmethoden, die auch im Artikel kurz angeschnitten wurden, attraktiver wird: das Vortäuschen falscher öffentlicher Schlüssel.
Theoretisch kann ein einzelner Cosigner den Nutzer mit sowas erpressen, egal wie viele andere Cosigner es gibt, oder ob man unterschiedliche Hardware-Wallets nutzt. 
Bei unterschiedlichen Hardware-Wallets müsste man die xpubs der Cosigner streng genommen nicht nur untereinander verifizieren, sondern die Backups einmal durchrotieren, um unabhängig die Schlüssel neu abzuleiten.
Irgendwann kann man es natürlich auch übertreiben, aber es ist spannend sich darüber Gedanken zu machen… 