Копирайты -- эт да, штука полезная. но только для особо крупных контор, где продажи конвейером идут и вложен уже не один милли[подставьте_сами] каких-нибудь денег. А по поводу деинженеринга -- абсолютно согласен. в 95%-тах случаев гораздо дешевле будет самому сделать, нежели ковыряться в битстримах одно дело разобраться: что к чему?.. так ведь еще и дорабатывать нужно, а-ля "почувствуй себя Neo" Такшта, подозреваю, особого смысла в ЭТОМ нет, а автор данного топика начал слишком уж преждевременно бояться за сохранность IP Надеюсь, хотя бы обоснованно?

то есть скопировать в "свое" конф. ПЗУ чей-то битстрим не легко?

А возможно ли вообще декомпилировать прошивку?

Суть вот в чем:

1. Ставим ROM с серийным номером на плату с плис
2. Пишем Tcl-скрипт для квартуса, который:
- читает этот серийный номер через jtag ПЛИС;
- генерит файлик *.v с этим серийным номером;
- пересобирает проект и шьет ПЛИС;
3. Логика прошитая в ПЛИС при включении сравнивает
считанный номер с прошитым, и если не они совпадают, блокирует работу
основной программы.

По идее, если нельзя в битовом потоке подменить этот номер, то копировать
устройство не получится.

Ну да - пересобирать в кактусе проект для каждого экземпляра устройства. Такое пойдёт только если устройств 10 штук в месяц выпускается .
А самое главное, что считать код из РОМ и записать его в РОМ клона не проблема - тут даже китайцев нанимать не нужно.

Кто подскажет формат sof файла.

Меня также заинтересовала эта тема. Читал про DNA от Xilinx в Startan-3A и Spartan-6 (последний по большому счету интересуют). Как я понял там конфигурация жестко привязываться к некоему серийному номеру чипа, который можно прочитать (как снаружи так и изнутри), но нельзя изменить. Мое понимание верно? Нужно ли для каждого чипа пересобирать проект для соответствия конфигурации с уникальным номером чипа?

Если нужно недорогое устройство с защитой от копирования, но не хочется заморачиваться со сложными алгоритмами и процедурами защиты, то возьмите FLASH ПЛИС Актел. В них встроена аппаратная защита от копирования.

а что делать если раньше только работал с альтерой? . обидно что альтера "подкинула" проблем. хоть бы маленькую флеш встроили внутрь с защитой от чтения

если раньше работал только с альтерой, то не стоит переживать - это как паровоз, если видел один, то считай, что видел все.

Можно, например, использовать Microblaze и обновлять только содержимое его памяти в bit файле утилитой data2mem.
Для пущей секретности DNA в коде лучше в явном виде не хранить, а хранить его зашифрованную версию, а алгоритм дешифрации и сравнения с DNA реализовать аппаратно или вообще весь код программы шифровать.

Для меня удивительно, почему так пугает перспектива менять прошивку ради каждого экземпляра.
Даже переразводка делается без участия человека. Накупил (арендовал) компьютеров, зарядил скрипт, изготовил сколько нужно экземпляров прошивки и применяй для контроля производства.

а если проект критичен к расстановке и трассировке???
то добавляются проблемы с тестированием, гарантии того что после очередного пересобирания проекта все заработает все меньше и меньше. Такая вариативность конечно рано или поздно найдет все баги в проекте, но кому это нужно.

Про актель можете и не говорить, пытался с альтеры перелезть на актель, с ихним глючным и тупым сапром поразвлекался, плюс правило что все триггеры нужно сбрасывать внешним ресетом, а если забыл какой сбросить, то может быть как в 1 так и в 0, в общем не определен после подачи питания. В актеле хотите память чем-то проинициализировать, а не получится, так что актель безнадежно отстал. И главное их купило микросеми и будет сворачивать производство ПЛИСов которые болжны были конкурировать с альтерой и ксаилинксом.

То как он у вас работает? Чудом?
Такое видел на fpga Atmel, у них САПР глючный и о коммерческой разработке речь идти не может.
Вся прелесть технологии в том, чтобы функционально отлаженная схема разводилась в всегда работающую, либо выдавались нарушения констрейнов. Ну да, их придется сделать. Переразводить и тыкать осциллографом каждый раз - не годится.

Ладно, допустим, что разводка не является проблемой: констрейны 100%, компьютеры арендуются, можно сгенерить прошивок столько, сколько экземпляров и это будет дешевле утечки прошивки.
Как защищаться? Что может отличаться от экземпляра к экземпляру на плате и в fpga, что трудно скопировать?
Только номерные микросхемы (DNA, http://www.maxim-ic.com/products/1-wire/authentication.cfm) ?
Вот бы найти что-то очень дешевое, но неповторимое!

Незачем экземпляры делать разными. В приведенных микросхемах вся суть не в уникальном идентификаторе, а ключе, который работает только на запись и движке SHA. Если не хочется покупать у них микросхемы, сделайте такую же на любом грошовом контроллере.
В этой теме пробегала ссылка на документ от Xilinx по организации защиты и ИМХО это наиболее дешевый и действенный метод.

Переведу на русский предыдущего оратора. Внутрь ПЛИС загоняется модуль генерирующий ключи. Снаружи ставится однократно программируемый микроконтроллер с аналогичным алгоритмом генерации. ПЛИС пишет числа в алгоритм генерации ключей как во внутренний модуль так и в микроконтроллер, периодически считывает ХЭШ из последнего и сравнивает с внутренним. Если ХЭШи не совпадают - баста. Для нормальной работы достаточно одного пина ПЛИС. Алгоритм генерации ключей должен иметь длину сходимости в несколько лет.