O conceito de extended public key é um pouco mais complexo do que parece. Basicamente ele seria uma das public key da wallet/seed onde você pode usar para gerar todos os proximos extended public keys que vão gerar os endereços para receber os pagamento (o mais alto é o master extended public key), ou seja, ela seria boa para criar uma wallet watching-only, já que ele não te da o controle sobre nenhuma private key e você nao iria precisar pegar os endereços um por um.

O problema nisso é se o atacante sabe a sua extended public key ele saberá de todos os proximos endereços que você vai usar no futuro, não vai ameaçar a perda de valores, mas sim a perda da privacidade que você teria trocando de endereços.

Pra isso, inventaram de colocar um negócio de chain code que serve pra se usar em conjunto com a extended public key e a extended private key para gerar os novos endereços, não vou entrar em muitos detalhes aqui já que existem muitas variações para proteger contra esse problema.