Hackear la junta reguladora de FPGA de Bitcoin Miner

Ricardo Vicente
Ricardo Vicente

Para cualquiera que se tome en serio la extracción de una criptomoneda como Bitcoin, ya hemos pasado del punto en que una computadora de escritorio estándar es muy útil. Si bien un conjunto de GPU de alta calidad todavía es factible para algunas monedas, los verdaderos bateadores de peso pesado están utilizando un dispositivo de minería personalizado que usa circuitos integrados específicos de la aplicación (ASIC) para borrar los números. Pero eventualmente, incluso la granja minera más poderosa comenzará a mostrar su edad, y muchas terminan vendiendo en el mercado de pulgas por centavos por dólar.

Naturalmente, los piratas informáticos están tratando de encontrar usos alternativos para estos poderes informáticos. Si bien no le enseñará un truco nuevo a un ASIC antiguo, [xjtuecho] documentó algunos detalles muy interesantes sobre el dominio minero EP E9 + Bitcoin FPGA. Conocida como EBAZ4205, esta placa se puede comprar por $ 20 USD en importadores en línea e incluso menos si puede encontrar una usada. Dado que es solo el controlador, no lo ayudará a construir una supercomputadora económica, pero siempre está interesado en placas de desarrollo FPGA baratas.

El Zynq SoC combina CPU FPGA y ARM.

De acuerdo a [xjtuecho], se necesita algo de trabajo para preparar el EBAZ4205 para la experimentación. Primero, es posible que tenga que luchar con su propia ranura micro SD dependiendo de dónde haya sacado la placa. También deberá agregar algunos diodos para establecer desde qué dispositivo de almacenamiento arrancar y elegir de dónde se extrae la placa.

Una vez que haya terminado, tendrá una placa Linux Cortex A9 de doble núcleo con 256 MB de DDR3 y una FPGA Artix-7 con elementos lógicos de 28K para jugar. A dónde vayas depende de ti.

Esta no es la primera vez que vemos a los jefes de FPGA llegar al mercado de excedentes a precios bajos. Cuando los departamentos de TI comenzaron a deshacerse de sus acciones de clientes ligeros Pan Logic en 2013, surgió una comunidad completa de piratas informáticos FPGA dedicados. No estamos seguros de si el EBAZ4205 disfrutará de la misma popularidad en su segunda vida, pero el precio ciertamente es correcto.

  • Gewandsznajder dice:

    ¿Por qué algunos de los trazos del texto “EBAZ4205” son ondulados?

    • Stuart Rubin dice:

      Lo más probable es que el par de pistas rizadas sea para una señal de muy alta frecuencia. Probablemente sea una señal y una señal de retorno sobre un plano de tierra. El par forma una línea de transmisión y debe tener una cierta longitud, espaciado, etc. para que la impedancia sea correcta.

      • Vejestorio dice:

        Es una señal diferencial con impedancia requerida. Ddr a esta velocidad no es tan crítico. Un camino como par diferencial es esencial, pero la compatibilidad de longitud no lo es realmente. Pero la mayoría de las veces su herramienta informática lo hace por usted, así que ¿por qué no?

        • Morz dice:

          Solo quiero comentar que esto no es exactamente correcto. DDR funciona con “Velocidad de datos doble” y no respeta, por lo que si bien la velocidad real en sí no es la más importante, los datos se registran en el borde descendente y ascendente de cada ciclo de reloj y deben alinearse muy de cerca mientras se miden en el rango de nanopicosegundos (para la velocidad letal del borde combinada con el tiempo de retención de la configuración, no la velocidad de datos). Estos buses DDR3 están en zynq 7000, por lo que probablemente tengan al menos 64 anchos (quizás 72 ECR) para que coincida con las líneas de datos, las líneas de dirección, las líneas de control y la longitud bastante cercana. con las diferentes geometrías de los chips (destino y origen). Además, definitivamente tendrá algunos timbres y cruces en cada línea con todas estas ~ más de 100 señales unidas en un espacio muy pequeño, por lo que debe mantener las longitudes aún más ajustadas para permitir más margen para esto.

          Básicamente, termina con una pila literal de espaguetis tratando de mantener todas las longitudes coincidentes, pero con diferentes grados de distancias con las que lidiar. Básicamente, si desea que cada tarjeta marginal que construya funcione con cada chip marginal (tanto fpga como ddr), debe observar estas cosas con mucho cuidado. Hablando de experiencia con Zynqs y DDR4, menos que algunas aplicaciones de rf, el enrutamiento DDR es definitivamente el proyecto más difícil de estas tarjetas y obtener la longitud correcta es muy importante. Además, incluso las herramientas más avanzadas solo le llegan más cuando hay tantas señales en un área tan pequeña que todavía tiene que ajustar debido a problemas de cruce que las herramientas no pueden considerar.

          • Rog77 dice:

            Por curiosidad, ¿conoce alguna herramienta de simulación de RF utilizada al diseñar estas placas, o es la mejor práctica y prueba y error físico?

          • Morz dice:

            En respuesta a Rog, utilizo Hyperlynx en mi trabajo junto con el resto del conjunto Mentor, pero la mayoría de las herramientas principales tienen su propio simulador asociado. Lamentablemente, no conozco ningún paquete para aficionados, pero estoy seguro de que debe haber alguno por ahí.

          • Rog77 dice:

            Gracias por el tiempo para responder, definitivamente vale la pena echarle un vistazo 🙂

    • bdgr dice:

      Adaptación de impedancia, la RAM funciona en paralelo con la interfaz rápidamente. Esto necesita que todos los rastros tengan la misma longitud para que una señal se propague correctamente

  • BT dice:

    ¡Hay algunos requisitos de diseño de PCB aterradores alrededor de ese chip DRAM en la foto de arriba! También continúan en la parte inferior del tablero según una foto en el enlace. (¿Y quién sabe, sobre las capas internas?)

    ¿O soy solo una vieja niebla porque nunca puse DRAM moderna?

    • Marcopolo1613 dice:

      Las pistas están emparejadas durante mucho tiempo. Es importante que todas las señales tengan el mismo retardo de propagación para que las señales estén alineadas. En el PCB, simplemente agite la pista para agregar longitud, de modo que sus pistas más cortas coincidan con la longitud de sus carreras más largas.

    • Westekeng dice:

      Impedancia que coincide con las pistas para mantener el tiempo y el voltaje bajos. La última vez que encendí una placa de este tipo, usamos las capas superior e inferior para la DRAM, las capas internas eran planos poderosos.

  • rsmilward dice:

    Pueden compartir algunas similitudes arquitectónicas, pero ASIC no se puede reprogramar como FPGA.

    • Doc dice:

      Esta placa tiene una FPGA, entonces, ¿cuál es tu objetivo?

    • Reutilizar dice:

      Nadie propone reutilizar los ASIC (aunque eso estaría bien), aquí está la placa de control FPGA para ellos.

    • Alex Rossie dice:

      ¿Hay un ASIC de minería allí? Aquí está el puesto de mando de un conjunto de tarjetas ASIC.

  • NiHaoMike dice:

    También hay placas de control Antminer S9 que tienen Gigabit Ethernet y hasta 1GB de RAM (aparentemente algunas pueden tener menos) por $ 15, también usando la FPGA XC7Z010.

    • zombielinux dice:

      Sin embargo, no veo esquemas para ello, lo que dificulta empezar a hacer otras cosas.

      • KarolNi dice:

        Compré esta placa y obtuve estos esquemas y muestras. Todavía no he tenido tiempo de jugar.
        https://github.com/KarolNi/S9miner_sample

      • Blake Thompson dice:

        Se puede acceder al esquema a través del enlace de git en el artículo: https://github.com/xjtuecho/EBAZ4205/blob/master/HW/EBAZ4205.pdf. La placa en sí debería ser bastante fácil de usar con las herramientas de Xilinx. Tienen documentación de video gratuita disponible en su sitio web la última vez que verifiqué. Personalmente, puedo pensar en varios usos para este chico malo. Ese precio es barato.

    • Comedias dice:

      Biitmain ha utilizado BeagleBone con Linux como interfaz web durante años. BeagleBone modificado posteriormente para edades adicionales. Creo que S9 tiene uno en cada unidad. Los mineros de 5 años tienen que ser chips gratis ahora.

      • Blake Thompson dice:

        Su comparación de los tipos de RPI con fpga … es una distinción aquí, creo que puede estar perdiendo

    • Rog77 dice:

      Las NIC de Solarflare también son baratas (¿Ex-HFT / FinTech?), Pero leí que usan la FPGA como una cadena, y el SDK para reprogramarlas es bastante caro. Es una pena, porque he visto diez tablas grandes antes por $ 100.

  • abako dice:

    Estoy confundido, ¿esta placa usa ASIC o FPGA? El artículo comienza a hablar de ASIC y luego a hablar de FPGA en el minero EBAZ4205. Me dejó rascarme la cabeza si también me perdí algo en mi comprensión de ASIC y FPGA. Esta es mi conclusión. Hay muchos tipos de mineros. Los mineros de alta calidad usan ASIC que no son programables. Sin embargo, EBAZ4205 usa FPGA hackeable.

    Gracias por el artículo.

    • GotNoTime dice:

      Esta es una placa controlada por FPGA para placas ASIC de criptomonedas que no están incluidas.

    • Reutilizar dice:

      La cuestión es que la placa de control FPGA utilizada en el minero ASIC se vende a bajo precio porque ya no es lo suficientemente potente como para rastrear la criptografía.

    • Blake Thompson dice:

      Tiene un microprocesador ARM de doble núcleo junto con un FPGA Artix7. La placa se utilizó para gobernar a los mineros de ASIC. Puede reutilizar la placa porque puede escribir su propio código para controlar la FPGA y los microprocesadores. Solo necesitas la vida.

  • Daniel Dunn dice:

    El hecho de que haya ASIC y mineros FPGA indocumentados es algo realmente desagradable sobre bitcoin. Una computadora fabricada hoy probablemente se podrá utilizar durante 20 años.

    Bitcoin es una carrera armamentista constante, y cuanto más dinero gane, más hardware de billetera podrá comprar y más tendrá que quedarse cuando todos los demás lo estén haciendo. PoW nunca puede ser efectivo. Solo aumentarán el trabajo.

    Puede manejar cosas extra centralizadas que son básicamente un banco para operarlas, pero la cadena en sí es un imán de desechos electrónicos.

    ¡Sin embargo, me alegro de que la gente esté haciendo algo al respecto! ¡Y que no han ido completamente a los mineros de ASIC, lo que se convierte en una basura el próximo ciclo de actualización!

    Realmente tienen que publicar todos los documentos para todos los mineros obsoletos, por lo que la generación anterior no es una basura.

    • Alexander Wikström dice:

      Las criptomonedas en realidad generan principalmente desechos electrónicos y actualmente también queman algunos GW de energía en todo el mundo …

      Aunque en relación a los mineros ASIC, son muy muy habituales.
      La placa del artículo es solo un controlador para un conjunto de mineros ASIC. (Las tarjetas de minería ASIC, sin embargo, no se muestran en el artículo).

      Y sí, cuando un nuevo ASIC de minería de criptomonedas aparece un poco más rápido o más potente y eficiente, los antiguos tienden a ser en su mayoría basura …

      Si recuerdo por ahora, alguien pensó en la nueva idea de usar chips de mina AISC “viejos” para un calentador de espacio. Pero eso no despegó debido a su alto precio y su ridícula velocidad de extracción, lo que impidió que la minería fuera una característica notable.

      Incluso hay mineros ASIC del tamaño de pulgares USB, como se puede ver aquí: https://la-tecnologia.com/2013/06/23/turning-the-raspberry-pi-into-a-bitcoin-miner/

      (Y sí, los ASIC de los mineros raspberry pi probablemente sean ridículamente obsoletos en el mundo de las criptomonedas …)

      • NiHaoMike dice:

        ¿Se podrían reutilizar al menos algunos ASIC de minería en PRNG? ¿O grietas de hachís más generales?

        También los mineros de Bitcoin usados ​​y baratos son buenos para aquellos que han sobreabastecido su energía solar y para aquellos que obtienen electricidad a una tarifa fija en un dormitorio o apartamento. Aunque los servidores usados ​​pueden ser una mejor opción, ya que tienen usos más allá de la minería.

        Personalmente, las monedas que prefiero a las mías son las que se pueden explotar de manera rentable con tabletas y teléfonos inteligentes baratos. Simplemente no hay muchos de esos y aún menos que todavía me benefician, aunque uno, Swagbucks, ha durado mucho más de lo que esperaba.

        • Alexander Wikström dice:

          No sospecharía que la mayoría de los ASIC de minería considera que las aplicaciones “posminables” son justas.

          Principalmente porque agrega lógica adicional al flujo de señal en el dispositivo.
          Esto reducirá la eficiencia energética. (Hacks en algún lugar / vatio)
          Y también un rendimiento máximo más bajo. (te hases / segundo)

          Dos cosas bastante indeseables sobre los mineros.

          Sin embargo, si tales adiciones hicieran que el chip se pudiera usar para otras cosas además de la minería.
          Entonces, al menos, no sería un desperdicio electrónico literal al final de su vida útil.

          Sin embargo, esto se aplica a la mayoría de los aceleradores dirigidos directamente a una tarea específica.

          Pero sería bueno si uno pudiera usar un ASIC de “minería” para piratear archivos, generar claves y un número aleatorio pseudoaleatorio general. (Aunque, por último, algunas cámaras de Internet que miran lámparas de lava y piratean las imágenes capturadas pueden dar muchas más posibilidades “reales”. (Obviamente, una referencia al destello nublado de Tom Scott … Y Hack Day incluso tiene un artículo sobre eso: https://la-tecnologia.com/2018/01/04/the-grooviest-random-number-generator-ever/)))

          Aunque en mi opinión.
          Las criptomonedas no son más que recursos y energía demasiado desperdiciados, por lo que son protocolos de transacción francamente inútiles.

          • NiHaoMike dice:

            Espero que conduzca un automóvil eléctrico o una bicicleta al trabajo (o transmita por televisión como muchos lo hacen hoy en día) porque mi configuración de minería Swagbucks usó menos vatios-hora por $ ganado que conducir 20 millas por día en la carretera a $ 50 la hora en un Prius, incluso bajo el supuesto poco realista de que el lugar de trabajo no consume energía.

            Dicho esto, el camino más prometedor hacia la minería energéticamente eficiente es lograr que la minería realice un trabajo útil. Curecoin y Foldingcoin son los que me gustan particularmente porque extraen a través de la investigación biomédica.

        • Artenz dice:

          Probablemente no. La piratería realizada en los ASIC está completamente optimizada para el caso específico de Bitcoin. Por ejemplo, el resultado del hash se comprobará internamente y luego se descartará si no cumple con el nivel de dificultad.

  • Alex Rossie dice:

    Parece que ebay.cn ha visto este artículo, ¡muchos de ellos figuran como foros de desarrollo de zynq fpga! Sigue siendo barato.

    • Daniel dice:

      Han sido listados como devboards Zynq en eBay y Aliexpress durante semanas. Mi tabla llegó hace dos días.
      Compré el más barato sin una ranura µSD soldada. La ranura, el título 1 × 4 y el título 2 × 7 se proporcionaron en una bolsa separada.

      • Eric dice:

        ¿Se puede reprogramar la FPGA sin un software caro?

        • Anton Fosselius dice:

        • Blake Thompson dice:

          Live se puede descargar gratis. Sin embargo, creo que hay límites para la versión gratuita.

  • dlcarrier dice:

    La placa Pan Logic G1 solo tiene elementos lógicos de 16k, pero la G2 tiene de 100k a 150k, lo que avergüenza a esta placa de control.

    Lo bueno de este puesto de mando es que tiene un procesador ARM.

    • mac012345 dice:

      Pan logic G2 usa spartan6 LX100 / 150, que solo es compatible con una versión ISE gratuita, que se ejecuta solo en win10 pro. O con una licencia, en cuyo caso probablemente no le importe el precio de la tabla.

      • Skip Hansen dice:

        El único ISE “win10 pro” es en realidad una máquina virtual con Linux. Mucha gente ha copiado los archivos a Linux y lo ha ejecutado de forma nativa. Por ejemplo: https://www.thanassis.space/myowncpu.html

  • puerta del perro dice:

    ¿Puedo programar esta placa con j-link segger o necesito algo más?

  • Petroz dice:

    si alguien se encuentra en la misma situación que yo (compró el T9 + y no obtuvo un documento al respecto), Antminer T9 + tiene el mismo pinout para el lado PS que Antminer S9, por lo que se puede usar un proyecto de ejemplo de S9 para Antminer T9 + (los archivos S9 se proporcionan arriba en un comentario de KarolNi del 19 de noviembre de 2020 a las 12:17 a.m.). En el lado de PL, todavía estoy tratando de resolverlo. Según mi control, J8, J7 y J6 tienen el mismo pinout, pero la diferencia es que T9 + tiene resistencias y diodos de compresión adicionales (probablemente para protección Zynq IO). J2, J3 y J4 también son completamente diferentes, por lo que debe determinarse.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *