Задача: научиться разгонять хеш-платы, снять ограничение на количество хеш-плат.

Существуют определенные модели майнеров (асиков), которые работают с заложенным производителем хешрейтом без возможности разгона (по словам производителя). Работают на архитектуре RISC-V. На них не существует кастомных прошивок, позволяющих их гнать, во всяком случае пока никто их не сделал, в отличие от многих других асиков сторонних производителей.


Мы занимаемся восстановлением и ремонтом этих асиков и заметили закономерность: при перекидке платы управления с одного из асиков (донора) на другой – его хешрейт увеличился. Насколько мы поняли, дело в прошивке, т.к. все железо полностью идентично и ничем не отличается. Таким образом мы выяснили, что разгонять их все-таки можно и в прошивке где-то заложены частоты (вольтаж), на которых работают данные майнеры.



На данный момент стоит задача отреверсить прошивку и разобраться, возможно ли поменять частоты, на которых данный майнер работает. Кроме этого будут еще задачи, но нам бы начать хоть с чего-то.


Ранее у нас уже были попытки реверса, другая команда смогла внедриться в прошивку, обнаружить в ее прошивке консоль и по UART / JTAG загрузить на печатную плату кастомное ПО. Они нашли в прошивке PLL и собирались каким-то образом им управлять. Удалось ли им зайти в консоль – не знаю, но попытки были. Они планировали конфигурировать частоты своей программой, как я понял. Сама печатная плата весьма аналоговая, не криптованная, двухслойная, схематика отсутствует, но сканы, включая 3д, мы сделали, поэтому адресацию можно посмотреть.

Бюджет обсуждаем. Все подробности, включая конкретные модели асиков – в личке.
Работать можем удаленно, есть все необходимое оборудование (UART, JTAG, осцилл, логический анализатор и т.п.)