CoffeeGold — Verificação de Auditoria
=====================================

Este documento explica como qualquer pessoa pode verificar, de forma
independente, que as previsões publicadas pela CoffeeGold em uma data
existiam exatamente da forma alegada — sem precisar confiar na
CoffeeGold nem na AWS.


GARANTIAS TÉCNICAS
------------------

Cada bundle de previsão diário tem três camadas de prova:

1. IMUTABILIDADE
   Armazenado em s3://coffeegold-audit-prod/ com AWS S3 Object Lock
   em modo COMPLIANCE, retenção de 7 anos. Nem o dono da conta AWS
   consegue modificar ou deletar antes do prazo.

2. AUTENTICIDADE
   Assinado com AWS KMS RSA-3072. A chave pública correspondente está
   em:
       https://coffeegold-audit-pubkey.s3.us-east-1.amazonaws.com/coffeegold-audit-pubkey.pem
   A chave privada nunca sai do KMS HSM. Todas as assinaturas ficam
   gravadas no CloudTrail.

3. CARIMBO DE TEMPO
   O SHA-256 de cada bundle é submetido pra OpenTimestamps
   (https://opentimestamps.org/), que ancora no blockchain do
   Bitcoin. Qualquer pessoa no mundo pode verificar que um conteúdo
   específico, com aquele SHA-256, existia em uma data específica —
   sem confiar na CoffeeGold ou na AWS.


COMO VERIFICAR UMA PREVISÃO
---------------------------

Passo 1 — Baixar os 3 arquivos do bundle

   DATE=2026-05-25
   TS=200000Z   # horário UTC do upload

   aws s3 cp s3://coffeegold-audit-prod/bundles/${DATE:0:4}/${DATE:5:2}/${DATE:8:2}/audit_${DATE}_${TS}.json ./
   aws s3 cp s3://coffeegold-audit-prod/bundles/${DATE:0:4}/${DATE:5:2}/${DATE:8:2}/audit_${DATE}_${TS}.json.sig ./
   aws s3 cp s3://coffeegold-audit-prod/bundles/${DATE:0:4}/${DATE:5:2}/${DATE:8:2}/audit_${DATE}_${TS}.json.ots ./

   Você precisa de credenciais AWS read-only — peça pra CoffeeGold
   criar um IAM user temporário pra você.


Passo 2 — Verificar a assinatura digital

   curl -O https://coffeegold-audit-pubkey.s3.us-east-1.amazonaws.com/coffeegold-audit-pubkey.pem

   openssl dgst -sha256 \
     -verify coffeegold-audit-pubkey.pem \
     -signature audit_${DATE}_${TS}.json.sig \
     audit_${DATE}_${TS}.json

   Output esperado: "Verified OK"

   Se "Verified OK", alguém com acesso à chave KMS privada — apenas o
   servidor CoffeeGold autorizado — assinou exatamente este arquivo.
   Ninguém pode forjar assinatura sem comprometer o HSM AWS.


Passo 3 — Verificar o carimbo de tempo Bitcoin

   pip install opentimestamps-client

   ots verify audit_${DATE}_${TS}.json

   Output esperado:
       Success! Bitcoin block 826xxx attests existence as of
       2026-05-25 20:01:23 UTC

   Se a verificação confirma o bloco, matematicamente está provado
   que um conteúdo idêntico ao bundle existia em ou antes daquele
   bloco Bitcoin — independente de qualquer terceiro. Reescrever
   isso exigiria reescrever a história do Bitcoin, atualmente
   impossível com o hashpower disponível.


Passo 4 — Inspecionar o conteúdo

   O bundle é JSON canônico (chaves ordenadas, sem espaços extras).
   Schema:

       {
         "schema_version": "audit_v1",
         "date": "YYYY-MM-DD",
         "generated_at": "ISO-8601 UTC",
         "forecasts_by_horizon": {
           "1":  { "president": {...}, "traders": {...} },  // 1 dia
           "5":  { "president": {...}, "traders": {...} },  // 1 semana
           "10": { "president": {...}, "traders": {...} },  // 2 semanas
           "22": { "president": {...}, "traders": {...} },  // 1 mês
           "66": { "president": {...}, "traders": {...} }   // 3 meses
         }
       }

   Cada campo "president" contém:
       direction, confidence, conviction, price_target, price_low,
       price_high, key_thesis, reasoning, producer_view.

   Cada trader (fundamental, technical, macro, risk_advocate) contém
   os mesmos campos mais drivers e risks. O risk_advocate adiciona
   downside_scenarios e sizing_cap.


GARANTIAS OPERACIONAIS
----------------------

Custódia da chave
   A chave privada RSA-3072 reside em AWS KMS HSM na região
   us-east-1. Está configurada como KeyUsage=SIGN_VERIFY — não pode
   ser usada pra encriptar nem exportada. Não há possibilidade de
   rotação que invalide assinaturas passadas. O ARN exato da chave é
   fornecido junto com as credenciais quando uma auditoria for
   solicitada (não é necessário pra verificação: a chave pública
   publicada já basta pra openssl dgst -verify).

Audit log do bucket
   Todo acesso ao bucket coffeegold-audit-prod (PutObject, GetObject,
   etc.) é gravado em CloudTrail e armazenado em
   s3://coffeegold-audit-trail/. Disponível sob solicitação.

Backup da chave pública
   Cópias da chave pública estão em:
   - S3 público:
       https://coffeegold-audit-pubkey.s3.us-east-1.amazonaws.com/coffeegold-audit-pubkey.pem
   - Repositório Git da CoffeeGold (pasta data/audit/)
   - Wayback Machine archive (criado em 2026-05-23)


LIMITAÇÕES HONESTAS
-------------------

OpenTimestamps demora a confirmar
   O anchor no Bitcoin leva aproximadamente 1 hora pra confirmar.
   Bundles uploadados há menos de 1 hora ainda têm um .ots
   "pendente" — o daemon de upgrade resolve automaticamente. Para
   auditoria histórica (mais de 24h), todos os anchors devem estar
   confirmados.

Início do registro
   O sistema entrou em produção em 23 de maio de 2026. Previsões
   anteriores a essa data não estão neste bucket — elas existem no
   banco de dados operacional mas não foram carimbadas.