Το πρόβλημα με το xpub είναι αλήθεια και το ίδιο ισχύει (ή θα μπορούσε να ισχύει χωρίς δυνατότητα απόδειξης περί του αντιθέτου) και για hardware wallets όπως το Ledger.
Σε ένα κλειστό περιβάλλον, όπως αυτό του Ledger, το τελευταίο πράγμα που πρέπει να σε ανησυχεί είναι η καταπάτηση της ιδιωτικότητας. Κατά τη γνώμη μου, οτιδήποτε δεν είναι open-source δεν πρέπει να θεωρείται non-custodial, γιατί, ενώ σου δίνει την πρόσβαση στα κλειδιά, δεν έχεις ιδέα ποιος άλλος την έχει.
Επίσης δεν εμπιστεύομαι τα coding skills μιας μικρής ομάδας developers. Open-source σημαίνει να δίνεις το δικαίωμα τροποποίησης από άτομα πιο άξια από εσένα. Για τον ίδιο λόγο δεν χρησιμοποιώ Windows.
(δεν γνωρίζω για το Trezor)
Εκείνο είναι open-source.