Ich vermute nicht, dass die Bluewallet App standardmäßig den xpub an die Node weitergibt.
Nach meinem Verständnis werden nur die ersten Adressen deines xpubs der Reihe nach bei der Node nach evtl. vorhandenen UTXOs abgefragt. Nach den ersten x leeren Adressen bricht die Abfrage dann ab (gap limit).
Die Node kennt also bisher sehr wahrscheinlich nur einen Haufen der ersten Adressen deines xpubs.
Natürlich könnte die Bluewallet App unabhängig davon den xpub trotzdem zu „Marktforschungszwecken“ oder was auch immer nach Hause schicken.
Und man könnte bösartigerweise wahrscheinlich den xpub auch aus der Smartphone App auslesen.
Die Frage musst du am Ende leider für dich allein beantworten. Du hast dich ja schon mit der Materie beschäftigt, weißt also es welche prinzipiellen, sehr unwahrscheinlichen Bedenken es bzgl. Privacy und Sicherheit gibt (z.B. hier).
Prinzipiell gibt es vom Typ her wahrscheinlich „Accounts für Daily Transactions“ und „Hodl-Accounts“.
Bei einem Account für häufigere kleine Transaktionen wären die Sicherheits-Bedenken egal. Dafür wäre eher die Privacy relevant, da man sehen würde mit wem man alles Transaktionen durchführt (Bezahlen, Freunde etc.).
Bei einem Hodl-Account würde der Mangel an Privacy hingegen bedeuten, dass jemand dein Vermögen kennt. Die Sicherheits-Gedanken wären evtl. auch relevanter; über die kann man sich aber sowieso streiten.
Sehr interessante Zusammenfassung, danke!
Vor allem der 21analytics.ch Tracker bei Bluewallet ist seltsam. Auf deren Seite steht:
Easy Travel Rule Compliance That Protects Your Data.
Our software solution ensures compliance regardless of your counterparty.
We highly value Data Protection. None of your data is shared with us.
Ist mir nicht ganz klar, was die machen.