Реверс-инжиниринг прошивки ASIC с целью создать кастомное ПО

500 000 руб. за проект
02 сентября 2022, 16:02 • 4 отклика • 68 просмотров
Существуют определенные модели майнеров (асиков), которые работают с заложенным производителем хешрейтом без возможности разгона (по словам производителя). Работают на архитектуре RISC-V. На них не существует кастомных прошивок, позволяющих их гнать, во всяком случае пока никто их не сделал, в отличие от многих других асиков сторонних производителей.

Мы занимаемся восстановлением и ремонтом этих асиков и заметили закономерность: при перекидке управления с одного из асиков (донора) на другой – его хешрейт увеличился. Насколько мы поняли, дело в прошивке, т.к. все железо полностью идентично и ничем не отличается. Таким образом мы выяснили, что разгонять их все-таки можно и в прошивке где-то заложены частоты (вольтаж), на которых работают данные майнеры.

Мы хотим реализовать несколько задач, по части из которых мы уже существенно продвинулись. Основная задача – декомпилировать прошивку, найти необходимые нам консольные команды и разработать на их базе свое ПО по управлению майнером:

  1. Команда управления частотностью
  2. Команда управления вольтажом
  3. Управление (редактирование) майнинговых пулов (в родном ПО ASIC-а можно задать только один пул, мы бы хотели добавить второй и распределить майнинг на два одновременных пула)
  4. Разобрать прошивку, найти команду на снятие ограничения на количество работающих одновременно хеш-плат (если в ASIC-е, прошитом на 2 платы стоит 3 платы – он не запустится, и наоборот)
Мы произвели небольшое исследование и попытки работы с предыдущей командой, которая по техническим причинам, связанным с геополитической обстановкой, не смогла продолжить ведение проекта (находилась за рубежом).

Что мы выяснили:

  1. Прошивка не криптована и подвергается декомпиляции.
  2. Через родную консоль нам удалось обнаружить команду для повышения частотности, мы ее успешно протестировали – все работает.
  3. Предыдущей команде удалось запустить на плате кастомный софт, именно через него они планировали управлять необходимыми нам командами.
Сама печатная плата управления, с которой предстоит работать, весьма аналоговая, не криптованная, двухслойная, схематика отсутствует, но сканы, включая 3д, мы сделали, поэтому адресацию можно посмотреть.

После того, как мы обнаружим в прошивке все необходимые нам команды – необходимо упаковать их в удобный софт. Для данных моделей ASIC-ов на рынке уже существует сторонняя программа по управлению, которая подключается к ASIC-у по IP используя внутренний API. Допускаем, что можно декомпилировать и ее, чтобы на готовой основе внедрить недостающие нам команды.

Бюджет абсолютно обсуждаем, стоимость указанная в задаче фактически от балды. Все подробности, включая конкретные модели асиков – в личке.

Работать можем удаленно, есть все необходимое оборудование (UART, JTAG, осцилл, логический анализатор и т.п.).

Пожалуйста, не пишите, если вы являетесь менеджером агентства веб-разработки без соответствующего бекграунда – просто потратим время друг друга :)