Acho que sempre vai ter espaço para serviços que fazem a custodia para o usuário mas que encriptem as informações no lado do cliente, basicamente um meio termo.

Penso em um possível multisig com features de backup, onde é criado uma carteira 2-of-4 em que o usuário tem 2 das keys, sendo uma backup, e o custodiante tem as outras 2, sendo uma ativa e uma de reserva válida apenas depois de 1 ano ou algo do tipo.

- Apenas a key ativa do serviço = não envia.
- Uma key sua + uma key ativa do serviço = OK.
- Perdeu uma key sua, mas tem a backup + uma key ativa do serviço = OK.
- Perdeu as duas keys, mas tem a key ativa do serviço + a key ativa backup do serviço DEPOIS DE UM ANO = OK.
- O serviço perdeu as duas keys, mas tem as suas duas = OK.

O serviço não pode te rouba (só depois de 1 ano, mas tem como evitar) e você tem um backup pessoal e outro pela parte do custodiante.