Sepemahan ane, bruteforce dengan public key ini akan menghasilkan private key yang bisa dipake untuk menguras sats kita. Kalau change address terexpose karena mendapatkan input baik dari transaksi dari wallet kita sendiri atau dari orang lain, selama agan belum pernah mengirimkan duit agan dari alamat tersebut sih harusnya fine" saja. CMIIW.

Oleh karena itu salah satu solusinya kan memindahkan semua input ke alamat baru yang agan kendalikan, yang berarti masih bisa menggunakan seed phrase yang sama.