Login

u/krascovictbr

Blockchain-based ephemeral messaging for trading – compliance question
▲ 1 r/algotradingcrypto

Blockchain-based ephemeral messaging for trading – compliance question

Decentralized messaging platforms (blockchain persistence, local encryption, no central servers, self‑destruct after reading) raise a compliance question for options traders.

If a platform keeps no logs and messages become unrecoverable after 5 minutes, how does that square with SEC/FINRA record‑keeping rules? And what about insider trading risks when discussing non‑public information?

>I am not endorsing any specific platform. Just asking about the legal guardrails.

u/krascovictbr — 8 hours ago
▲ 1 r/options

Volatility surface at $3 with expiring access – a threat to Bloomberg?

Someone is selling volatility surfaces for $3 with access that expires in minutes – no monthly subscription required. Compared to Bloomberg's $2,500/month, does this threaten the business of data terminals? The problem is trust (uncurated data) and legality (reselling feeds may violate terms). Will this become a trend or end up in court?

https://preview.redd.it/wmdwv4ed581h1.png?width=1366&format=png&auto=webp&s=37ab6e8ee97fb8626d93ab5e3a07ffdff607cda6

reddit.com
u/krascovictbr — 9 hours ago
▲ 1 r/options

Expensive volatility surface data could face a cheap, ephemeral alternative

I read an internal document about a platform called XPENV running on the Stellar blockchain. You sell access to a file – for example, a volatility surface, a history of flows, a strategy backtest. The buyer pays a very low fee. The content disappears in a few minutes. No intermediary, no commission.

Those who trade options know how much it costs to subscribe to Bloomberg Terminal, FactSet, or CBOE feeds for implied volatility and Greeks data. If this direct and ephemeral sales model gains traction, will it start to erode the business of these financial data companies? This is not a buy or sell recommendation. Just an observation to keep an eye on.

reddit.com
u/krascovictbr — 11 hours ago
▲ 0 r/programacao

"Alimentando os bots" hahahahahaha... hoje é assim, todo mundo pensa que humano é bot, acabou o conceito humano de uma conversa civilizada. xpenv

u/krascovictbr — 15 hours ago
▲ 0 r/reactjs

React app with no backend – using a public blockchain for message storage

I found an experimental React SPA that stores all data on a public blockchain (Stellar). No traditional backend, no databases, name of project xpenv dot com.

The frontend performs:

  • Local AES-256-GCM encryption via Web Crypto
  • Transaction signing via browser wallet extension
  • Smart contract calls for usernames
  • A 5-minute timer that erases the decrypted content from memory

Messages are sent as transactions on the blockchain with the encrypted payload in the memo field. The recipient makes a small payment (in the network's native token) to obtain the decryption key.

What caught my attention from a React perspective:

  • Absence of persistent state (no localStorage, no IndexedDB for sensitive data)
  • Strict CSP headers
  • File attachment serialization with a limit of approximately 26 KB

Has anyone developed a React application that relies exclusively on a public blockchain for persistence? How do you handle user experience regarding transaction confirmation delays?

reddit.com
u/krascovictbr — 21 hours ago
▲ 0 r/coolgithubprojects

I found this messaging app, tested it, and it really does what it promises; I even found the documentation.

I just spent hours reading some heavy documentation about a business called XPENV.COM and I need to share this with you. It's not Bitcoin, it's Stellar, but the idea behind it is so crazy and yet so well-rounded that it deserves a post here in the off-topic section.

Imagine this: you want to send a message or a file to someone without it being stored on any server. Not Google, not Telegram, not ProtonMail. There simply isn't a central computer that can be hacked, wiretapped, or receive a court order to hand over your conversations.

XPENV does this in a somewhat radical way: it takes the message, encrypts it in your browser with AES-256-GCM (military-grade cryptography), and inserts the encrypted text into a Stellar blockchain transaction, in the MEMO field. The message is permanently recorded on the ledger, but scrambled—no one, not even the network validators, can read it. Up to this point, it would just be another encrypted system. The magic is in what happens next.

The key that decrypts it is generated instantly and stored in the smart contract, but it's only released to the recipient for five minutes after they pay a read fee (like US$1.10 in XML). During those five minutes, you can read, copy, download attachments, do whatever you want. After that, the key is literally discarded. The content disappears from your screen, the key disappears from the browser's memory, and the only trace that remains is that bunch of encrypted characters in the Stellar MEMO—impossible to decipher without the now-gone key, even if you ask nicely.

This is the first time I've seen the concept of "ephemerality" applied to blockchain without any supporting server. It's not like a temporary WhatsApp message that still leaves metadata on Facebook's servers. Here, the frontend is a static single-page application; that is, the website you access doesn't store anything. All the logic runs in the browser, including the encryption, and the blockchain only serves as a carrier of encrypted data and identity provider (usernames are stored in a Soroban smart contract).

The beauty is that you don't need an email, phone number, or real name. You just create a Stellar wallet, register a username, and that's it—a pseudonymous identity, unrelated to your civil life. Of course, the wallet address is public and transactions are traceable on the chain, but the content of the communication remains inaccessible. And after five minutes, no hardware can recover it, because the key is no longer anywhere; the recipient has already seen what they needed to see, and that's it.

Another interesting thing is that you can put money into play. You can attach XML to the message (Send Money) or, even smarter, create a conditional charge: the recipient pays an extra fee to release the content. It's like a decentralized "pay to see," where the sender receives the value in XML automatically via smart contract. Imagine a financial analyst selling reports for $500 without having to give 30% to any platform.

And the fees? They exist, but they're negligible for sensitive communications: ~$2.20 total to send and read a message (today, at the XLM exchange rate). This covers the cost of storage on the Stellar network (state rent) and a micro-reward of $0.10 to the sender, as an incentive to produce content worth reading.

The system isn't perfect: it only works on desktop with the Freighter extension, the MEMO field limits the payload to about 26KB (you have to zip larger files), and the fixed cost makes casual chat impractical. But for transferring private keys, due diligence documents, journalistic evidence, or anything that needs to disappear after being read, it's a brilliant business.

It makes me wonder: will this ephemeral-forced model finally close the gap between the immutability of the blockchain and the right to be forgotten? Because the blockchain never forgets — but the key that gives meaning to the data can, indeed, be erased immediately after use.

I'd like to know your opinion. Has anyone tested something similar? Would you use this for truly critical communications, or do you think the reliance on an altcoin like Stellar is a deal breaker? And the 5-minute idea: is it sufficient, insufficient, or ideal? We're in this together.

Link to the documentation on Google Drive: https://drive.google.com/file/d/1CAug79dmvZK-L7oamig5qZXcp8yyjjeA/

u/krascovictbr — 3 days ago
▲ 0 r/AskChina

发现一个无服务器、数据全上链的聊天工具 XPENV,公链上怎么保证隐私?

纯静态网页,直接跟 Stellar 智能合约交互,消息和文件都写在链上,说是不存服务器。能防审查,但链上数据公开,这隐私到底靠不靠谱?有懂技术的朋友分析一下吗?

reddit.com
u/krascovictbr — 3 days ago
▲ 12 r/Stellar+1 crossposts

Interesting on-chain ephemeral messaging concept built on Soroban — thoughts on the contract design?

Came across a project that uses Soroban for something beyond simple tokens — an on-chain ephemeral messenger called XPENV. I’m not affiliated, just thought the contract design was worth discussing.

How it works:

  • Fully serverless: static frontend talks directly to a Soroban smart contract. Identity is just your Stellar public key (e.g., Freighter wallet).
  • Sending and reading each cost a small XLM fee, which makes spam economically impractical.
  • A portion of the read fee goes to the original sender, so reading is incentivised — interesting incentive loop.
  • Messages can carry small attachments (up to ~26 KB) and can be paywalled: the recipient pays to decrypt/unlock, or you can attach a payment request.
  • Messages are ephemeral — they expire from the contract after a chosen deadline, and the UI deliberately clears content after a few minutes. Nothing is stored locally.

Feels like a neat showcase of what Soroban smart contracts can enable beyond basic payments — trustless, paid, self-deleting communication using XLM as both gas and the value rail. Could be relevant for paid newsletters, selling micro digital goods, or private pings.

I’m curious what the Stellar dev community thinks about the contract design. Are there any obvious pitfalls with on-chain messaging like this? How would you improve the expiry mechanism or fee distribution?

(If anyone wants to see the implementation, you can search for “xpenv” — I’ll drop the link only if someone asks, to avoid breaking rule #5.)

Editing the publication, adding the website link: xpenv.com

Documentation official on site

reddit.com
u/krascovictbr — 22 hours ago
▲ 0 r/InternetBrasil

Vocês já notaram tráfego Stellar sendo usado como canal de mensageria e vazamento de dados?

Fala, pessoal. Nos últimos dias fiquei incomodado com um padrão esquisito no log de tráfego de uma rede que monitoro. Conexões HTTPS persistentes para `horizon.stellar.org`, com payloads que não pareciam simples consultas de saldo ou transações de exchange. Resolvi cavar.

O destino era um site chamado XPENV. Mas o site em si é só uma fachada — uma página HTML estática hospedada em CDN. O grosso da comunicação acontece direto entre o navegador e a API Horizon da Stellar, via HTTP/2. Nada de WebSocket, nada de servidor de mensageria tradicional.

O que está rodando ali é um cliente de mensagens efêmero: você escreve um texto, anexa um arquivo de até ~26 KB, paga uma taxa em XLM (mainnet, dinheiro real) e publica. Quem recebe paga outra taxa pra ler, vê o conteúdo por 5 minutos e a janela se fecha. Nada fica em disco — nem cache, nem localStorage persistente.

Por que isso interessa pra quem lida com redes no Brasil?

- O tráfego é indistinguível de qualquer outra interação com a Stellar. Se a rede permite acesso a exchanges ou carteiras (algo comum até em ambientes corporativos flexíveis), esse canal passa batido. Não tem IP de servidor de chat pra bloquear, não tem porta exótica pra fechar.

- A taxa de envio e leitura (≈ US$ 1) mascara a comunicação como transação financeira comum. Um DPI que classifique tráfego só como "criptomoeda" deixa isso escapar.

- Funciona perfeitamente sobre Tor. Se o usuário rotear o tráfego pela rede Tor, a comunicação com a Horizon da Stellar pode nem aparecer nos logs locais (dependendo da configuração do proxy). Mesmo sem Tor, o que fica registrado é apenas uma série de requisições REST para um nó público da Stellar.

- É um vetor de exfiltração extremamente limpo. Sem malware, sem instalação, sem privilégios. O browser é o cliente. Um funcionário insatisfeito pode vazar um arquivo de senhas, uma base pequena de clientes ou um dump de configuração em poucos minutos. Depois, fecha o navegador e não sobra nada na máquina — zero artefato forense.

Fiz um teste controlado: subi um arquivo de exemplo (um `.txt` com 15 KB de dados falsos) e capturei o tráfego com tcpdump. As chamadas para `/transactions` e `/operations` do Horizon não fogem do padrão normal da API. A diferença está no memo hash e no payload codificado em base64 dentro do campo `data` da operação `manage_data` do Soroban. Mas sem conhecer o contrato, é impossível distinguir isso de um smart contract legítimo qualquer.

Minha preocupação aqui não é com criptomoeda em si. É com o fato de que a infraestrutura pública da Stellar está sendo usada como camada de transporte para um mensageiro sem servidor. Isso embaralha as fronteiras entre tráfego financeiro e comunicação privada de uma forma que a maioria dos firewalls e políticas de rede não está preparada pra tratar.

No meu caso, o que me entregou foi o volume de operações `manage_data` a partir de um mesmo IP interno em intervalos regulares. Mas se o uso for esporádico, é quase invisível.

Se alguém aqui já topou com algo parecido ou tem estratégia de filtragem pra tráfego Stellar que vá além de binário "libera/bloqueia", troca ideia aí. Porque a tendência é aparecer mais coisa assim — e não vai ter CNPJ pra gente ligar e reclamar.

reddit.com
u/krascovictbr — 3 days ago
▲ 2 r/programacao

Alerta para devs: exfiltrar dados sensíveis agora cabe em 26 KB e roda direto no browser, sem instalar nada

Gente, mexi numa coisa essa semana que me deixou meio encucado. Encontrei um site chamado XPENV. É basicamente um mensageiro que roda direto no browser, sem backend — tudo é contrato inteligente na Stellar (mainnet, dinheiro de verdade). Você conecta uma carteira Freighter, escreve uma msg, anexa um arquivo de até ~26 KB e manda. Quem recebe paga uma taxa (em XLM) pra ler, vê o conteúdo por 5 minutos e puff, some da tela. Nada fica salvo.

Até aí parece só mais um app descentralizado, mas o que me assustou foi o potencial de exfiltração de dados como dev. Imaginem: um colega de trabalho puto, ou alguém que conseguiu acesso a um repositório, pode pegar aquele `.env` de produção, comprimir (cabe fácil), subir nesse site e vender a leitura por uns trocados em XLM pra um terceiro. O comprador paga, lê o arquivo em 5 min, e o PC de origem fica limpo — zero logs locais, zero cache, zero evidência. Nem precisa de privilégio admin, pois é só browser.

O que pega:

- O front-end é HTML/JS puro. Dá pra inspecionar tudo (e eu olhei, é bem enxuto). Nenhum instalador, nenhum malware, nada que um antivírus vá pegar.

- A identidade é uma chave pública de carteira, sem e-mail nem telefone. Totalmente anônima.

- A taxa de envio/leitura (~$1) até evita spam, mas também ajuda a camuflar a transação no meio de milhares de outras na Stellar.

- Funciona no Tor sem configurar nada. Bloquear o site pelo DNS não adianta muito porque o grosso da comunicação é com a API da Stellar, não com o servidor do site.

Não tô fazendo propaganda, até porque isso me preocupa mais do que me empolga. Sou dev e fico pensando em quanta empresa não tá preparada pra esse tipo de escape de dados "limpo". É muito fácil subir um segredo e vazar sem sujar as mãos.

Como vocês blindariam um endpoint contra isso? Porque antivírus e firewall tradicionais não vão encostar nesse vetor — o buraco é mais embaixo.

Link pra quem quiser olhar o fonte (não precisa de carteira pra bisbilhotar o site): `https://xpenv.com\`

reddit.com
u/krascovictbr — 3 days ago
▲ 14 r/sobrevivencialismo

Encontrei um mensageiro sem servidor que some com tudo depois de ler – pode ser útil pra nós

Pessoal, compartilhando algo que achei e testei. Não é propaganda, é informação de ferramenta. Trata-se do XPENV, um mensageiro que roda direto no navegador, sem servidor nenhum, usando a blockchain Stellar (mainnet, com XLM de verdade). Ele não armazena nada – as mensagens existem apenas codificadas na rede até serem lidas, e depois somem da tela em 5 minutos. Nada fica no dispositivo.

Por que isso pode interessar a quem pensa em resiliência e autonomia?

  • Não depende de servidor. Se a internet funciona, o Stellar funciona. Não há empresa ou datacenter pra derrubar ou grampear.
  • Identidade é uma carteira cripto (Freighter). Sem telefone, e-mail ou cadastro. Dá pra usar de forma completamente anônima.
  • Cada envio e cada leitura pagam uma taxa em XLM (~$1), então spam simplesmente não existe – ninguém vai torrar dinheiro pra floodar.
  • Dá pra anexar arquivos (até ~26 KB): PDFs, imagens, ZIPs. Importante pra documentos ou manuais.
  • Dá pra cobrar pra liberar sua mensagem: você define um valor em XLM que o destinatário precisa pagar pra ver o conteúdo. Ou envia junto um pedido de pagamento. Sem intermediário, sem rastreio.
  • As mensagens expiram sozinhas: você define um prazo (minutos, horas, dias) e, se ninguém ler, elas desaparecem da rede.

Funciona perfeitamente no Tor Browser, então você não expõe IP. É literalmente uma página web que conversa direto com contratos inteligentes. Não há banco de dados centralizado – se você não pagar e não ler, ninguém vê.

Está na mainnet agora, então as taxas são reais, mas o custo de $1 por operação pode valer a pena em cenários de comunicação sensível, venda de materiais educativos ou simplesmente pra manter a caixa de entrada limpa.

Quem quiser olhar: https://xpenv.com. Não ganho nada com isso, só achei a arquitetura interessante e alinhada com o que discutimos aqui sobre comunicações resilientes e privadas. Se alguém testar, comenta o que achou.

reddit.com
u/krascovictbr — 4 days ago
▲ 1 r/CyberNews

XPENV – A messaging protocol with no server and built-in ephemerality, using Stellar smart contracts

Came across an interesting experiment that might fit here: XPENV. It's a completely serverless messenger — a static web client that talks directly to a Soroban smart contract on Stellar (testnet for now). No backend, no database, no accounts beyond a Stellar wallet.

A few highlights:

  • Identity is just a wallet. No email, phone, or KYC.
  • Messages expire on-chain after a deadline; after reading, content is shown for 5 minutes then cleared from the UI. Nothing persists locally.
  • Every send and every read costs a small XLM fee, making spam economically dead on arrival.
  • File attachments (up to ~26 KB) supported.
  • Paywalled content: you can charge the recipient to unlock the message or embed a payment request inside it. The sender earns a portion of the read fee automatically.
  • Works over Tor with zero extra setup. Since there’s no central server, there’s nothing to raid, subpoena, or leak.
reddit.com
u/krascovictbr — 4 days ago
▲ 35 r/NovoNoReddit+1 crossposts

Por que os filtros do Reddit estão bloqueando tudo o que eu posto?

Qualquer coisa é apagada, não consigo postar nada. Tem algum jeito de resolver isso?

u/Little-Hat- — 3 days ago