Jak odszyfrować transakcję ze smart contractu?

Trzy kroki: - **Skopiuj *„Input Data"*** z Etherscana albo z portfela (długi ciąg hex). - **Wklej tutaj** w tryb **Odszyfruj calldatę**. - **Sprawdź wynik**: jeśli selector jest w bazie popularnych (ERC-20, NFT, Uniswap), zobaczysz od razu nazwę funkcji + argumenty. Jeśli nie, wpisz podpis funkcji ręcznie (znajdziesz w ABI kontraktu na Etherscan w zakładce *„Contract → Read/Write"*). Tablice i stringi pomijamy, ale liczby i adresy widać.

Czemu pierwsze 4 bajty calldaty mówią, co robi transakcja?

Bo tak zaprojektowano **Application Binary Interface (ABI)** dla Solidity. Kompilator bierze podpis Twojej funkcji (np. **transfer(address,uint256)**), liczy z niego **keccak256** (hash), bierze pierwsze 4 bajty i zapamiętuje: *„to selector funkcji transfer"*. Kiedy ktoś wysyła transakcję zaczynającą się od tych 4 bajtów, kontrakt wie, którą funkcję uruchomić. **4 bajty** = **4 miliardy możliwych funkcji**, w praktyce wystarczająco.

Co znaczy 0xa9059cbb na początku transakcji?

To selector funkcji **transfer(address,uint256)**, czyli **przelew tokenów ERC-20**. Każda transakcja, w której ktoś **wysyła USDT, USDC, SHIB, LINK** albo dowolny inny token Ethereum, zaczyna się od **0xa9059cbb**. Kolejne 32 bajty (64 znaki hex) to adres odbiorcy, ostatnie 32 bajty to ilość tokenów (w najmniejszej jednostce). Najpopularniejszy selector na Ethereum, zobaczysz go w 80% transakcji DeFi.

Skąd wiem, jaką funkcję wywołuje moja transakcja?

Trzy sposoby: - **Wklej calldatę do naszego dekodera**: sprawdzimy w wbudowanej bazie ~30 najpopularniejszych. - **Wejdź na Etherscan**, otwórz transakcję, kliknij *„Decode Input Data"*: jeśli kontrakt jest **zweryfikowany** (zielony znaczek), Etherscan zna jego ABI i sam pokaże. - **Skopiuj sam selector** (pierwsze 10 znaków z 0x) i wpisz w wyszukiwarkę **4byte.directory**: to zewnętrzna baza milionów podpisów funkcji.

Co to jest keccak256?

**Funkcja, która zamienia dowolny tekst na unikalny 32-bajtowy odcisk**. Wkładasz *„transfer(address,uint256)"*, wychodzi liczba w stylu **a9059cbb2ab09eb219583f4a59a5d0623ade346d962bcd4e46b11da047c9049b**. Ten sam tekst zawsze daje ten sam odcisk; zmiana jednej literki, totalnie inny odcisk. Ethereum używa pierwszych 4 bajtów tego odcisku jako selector funkcji. Keccak256 jest kuzynem **SHA-3**, ale nie identyczny (różnica w paddingu, szczegóły dalej).

Czemu Ethereum używa keccak, a nie SHA-3?

**Pech historyczny**. Ethereum było projektowane w 2014 roku, gdy **SHA-3** jeszcze nie był ostatecznie zatwierdzony przez NIST. Vitalik i ekipa wybrali **wersję roboczą** algorytmu Keccak, która została standardem **przed** finalnymi poprawkami. NIST zmienił później sposób paddingu, ale Ethereum miało już działający mainnet i nie mogło tego zmienić bez psucia wszystkich istniejących kontraktów. Wynik: Ethereum **keccak256** ≠ standardowe **SHA3-256**, choć są praktycznie identyczne pod każdym innym względem.

Czemu w podpisie funkcji nie wpisuje się nazw argumentów?

Bo do wyliczenia selectora **liczą się tylko typy**. **transfer(address,uint256)** i **transfer(address to,uint256 amount)** dają **ten sam selector**. Konwencja: piszesz tylko typy, oddzielone przecinkami, bez spacji, bez słów kluczowych jak **memory** czy **calldata**. **uint** to skrót od **uint256**, ale uwaga, w podpisie selectora **trzeba** pisać **uint256** (pełna nazwa), nie **uint**, inaczej dostaniesz inny hash.

Czemu tablice (address[]) i stringi nie są dekodowane?

Bo typy **dynamiczne** (string, bytes, T[]) są zakodowane w specjalny sposób: na ich miejscu w calldatcie stoi **offset** (gdzie szukać danych), a same dane są dopisane na końcu. Pełne dekodowanie wymaga skoku do offsetu, odczytania długości, potem dopiero bajtów. Zrobienie tego porządnie to kawał kodu (właściwie cały **ethers.js**). Dla pierwszego zorientowania w transakcji wystarczy zobaczyć adresy + liczby, które dekodujemy. Pełne dekodowanie znajdziesz w Etherscan albo w bibliotekach typu **viem** czy **ethers**.

Czy dwie różne funkcje mogą mieć ten sam selector (kolizja)?

**Tak, ale to rzadkość**. 4 bajty = ~4 miliardy możliwości, w skali pojedynczego kontraktu szansa kolizji jest mikroskopijna. Ale **w skali całego Ethereum** (miliony kontraktów) były już realne kolizje. Najsłynniejsza: złośliwa funkcja **gasprice_bit_ether(int128)** ma ten sam selector co **transfer(address,uint256)** (oba dają **0xa9059cbb**). Atakujący próbowali to wykorzystywać do social engineeringu. **Wniosek**: nie ufaj samemu selectorowi, zawsze sprawdzaj cały podpis funkcji.

Function selector Ethereum - darmowy

Co właściwie robi ta transakcja na Ethereum?

Patrzysz na transakcję smart contractu (program działający na blockchainie Ethereum) i widzisz coś w stylu 0xa9059cbb000000...0de0b6b3a7640000. Pierwsze dziesięć znaków to nie przypadek. To function selector, krótki identyfikator, który mówi kontraktowi: *„wywołaj funkcję transfer"*.

To narzędzie robi dwie rzeczy. Pierwsza: wpisujesz nazwę funkcji jak transfer(address,uint256), dostajesz jej 4-bajtowy identyfikator (0xa9059cbb). To te 4 bajty, które pojawiają się na początku każdej transakcji do tego kontraktu.

Druga: wklejasz całą calldatę (cały hex z transakcji), narzędzie wyciąga selector, sprawdza w bazie ~30 najpopularniejszych funkcji (ERC-20, NFT, Uniswap, WETH, proxy, ENS) i pokazuje, jakie argumenty zostały podane.

Wszystko liczy się lokalnie w przeglądarce, żadnych zapytań do API, żadnych wycieków danych. Idealne do debugowania transakcji z portfela, czytania pending tx na Etherscan, albo nauki, jak w ogóle działa ABI.

Jak używać

Wybierz tryb na górze: Wylicz selector (znasz nazwę funkcji, chcesz identyfikator) albo Odszyfruj calldatę (masz hex z transakcji, chcesz wiedzieć, co robi).
W trybie Wylicz selector: wpisz podpis funkcji w stylu nazwaFunkcji(typArg1,typArg2). Bez spacji, bez nazw argumentów, tylko same typy. Wynik (4-bajtowy hex) pojawia się od razu.
W trybie Odszyfruj calldatę: wklej cały hex transakcji (z 0x lub bez). Narzędzie wyciąga pierwsze 4 bajty i szuka w wbudowanej bazie. Jeśli znajdzie, pokazuje nazwę funkcji + tabelę argumentów. Jeśli nie, możesz wpisać podpis funkcji ręcznie.
Klikaj przykłady pod polem (transfer, approve, swap), żeby zobaczyć, jak to wygląda dla popularnych operacji.
Lista na dole to wbudowana baza selectorów (~30 najczęstszych). Kliknij dowolny, żeby autouzupełnić pole.
Argumenty typu string, bytes i tablice są oznaczone jako *„(typ dynamiczny)"* i pomijane, ich pełne dekodowanie wymaga skomplikowanej logiki offsetów (nie ten tool).

Kiedy się przydaje

Sześć typowych sytuacji, w których selector daje Ci konkretną odpowiedź:

Debugujesz dziwną transakcję z portfela. Coś zniknęło z Twojego wallet i nie wiesz, co kliknąłeś. Kopiujesz calldatę z Etherscana, wklejasz tu, od razu widzisz: *„ahh, to było approve nieskończonej kwoty USDT dla jakiegoś losowego kontraktu"*. Już wiesz, co odwołać.
Czytasz pending transakcję na Etherscan. Chcesz wiedzieć, co kontrakt ma zrobić, zanim potwierdzisz w MetaMask. Wklejasz *„Input Data"*, widzisz: *„to swapExactTokensForTokens, czyli zamiana tokenów na DEXie"*. Mózg się uspokaja.
Programujesz integrację ze smart contractem. Musisz skonstruować calldatę ręcznie (np. dla multicall albo niestandardowego frameworka). Wyliczasz selector każdej funkcji, sklejasz z argumentami. Tu robisz krok pierwszy.
Uczysz się, jak działa ABI. Pierwsze starcie z Solidity i ktoś rzuca pojęciem *„function selector"*. Wpisujesz transfer(address,uint256), widzisz 0xa9059cbb, zmieniasz na Transfer(...) (wielka litera), selector zupełnie inny. Aha, więc nawet wielkość liter ma znaczenie.
Robisz audyt bezpieczeństwa kontraktu. Masz złośliwą transakcję, która rzekomo wywołała funkcję *„claimAirdrop"*, ale Ty masz wątpliwości. Wyliczasz selector dla claimAirdrop() i sprawdzasz, czy zgadza się z pierwszymi 4 bajtami calldaty. Jeśli nie, ktoś próbował Cię oszukać.
Piszesz testy w Foundry/Hardhat. Potrzebujesz hardkodować selector w teście (np. dla expectRevert(bytes4)). Wyliczasz tutaj, kopiujesz, wklejasz do testu. Bez instalowania cast ani innych narzędzi.

Pytania i odpowiedzi

Cztery bajty hex'a, które mówią smart contractowi, którą funkcję wywołać. Kontrakt na Ethereum ma wiele funkcji (transfer, approve, balanceOf, ...). Kiedy ktoś wysyła do niego transakcję, pierwsze 4 bajty calldaty wskazują, którą funkcję wykonać. Reszta calldaty to argumenty. To trochę jak numer pokoju w hotelu: najpierw mówisz *„pokój 412"* (selector), potem dopiero, czego chcesz w tym pokoju (argumenty).

Co właściwie robi ta transakcja na Ethereum?

Jak używać

Wybierz tryb na górze: Wylicz selector (znasz nazwę funkcji, chcesz identyfikator) albo Odszyfruj calldatę (masz hex z transakcji, chcesz wiedzieć, co robi).

W trybie Wylicz selector: wpisz podpis funkcji w stylu nazwaFunkcji(typArg1,typArg2). Bez spacji, bez nazw argumentów, tylko same typy. Wynik (4-bajtowy hex) pojawia się od razu.

W trybie Odszyfruj calldatę: wklej cały hex transakcji (z 0x lub bez). Narzędzie wyciąga pierwsze 4 bajty i szuka w wbudowanej bazie. Jeśli znajdzie, pokazuje nazwę funkcji + tabelę argumentów. Jeśli nie, możesz wpisać podpis funkcji ręcznie.

Klikaj przykłady pod polem (transfer, approve, swap), żeby zobaczyć, jak to wygląda dla popularnych operacji.

Lista na dole to wbudowana baza selectorów (~30 najczęstszych). Kliknij dowolny, żeby autouzupełnić pole.

Argumenty typu string, bytes i tablice są oznaczone jako *„(typ dynamiczny)"* i pomijane, ich pełne dekodowanie wymaga skomplikowanej logiki offsetów (nie ten tool).

Kiedy się przydaje

Sześć typowych sytuacji, w których selector daje Ci konkretną odpowiedź:

Debugujesz dziwną transakcję z portfela. Coś zniknęło z Twojego wallet i nie wiesz, co kliknąłeś. Kopiujesz calldatę z Etherscana, wklejasz tu, od razu widzisz: *„ahh, to było approve nieskończonej kwoty USDT dla jakiegoś losowego kontraktu"*. Już wiesz, co odwołać.
Czytasz pending transakcję na Etherscan. Chcesz wiedzieć, co kontrakt ma zrobić, zanim potwierdzisz w MetaMask. Wklejasz *„Input Data"*, widzisz: *„to swapExactTokensForTokens, czyli zamiana tokenów na DEXie"*. Mózg się uspokaja.
Programujesz integrację ze smart contractem. Musisz skonstruować calldatę ręcznie (np. dla multicall albo niestandardowego frameworka). Wyliczasz selector każdej funkcji, sklejasz z argumentami. Tu robisz krok pierwszy.
Uczysz się, jak działa ABI. Pierwsze starcie z Solidity i ktoś rzuca pojęciem *„function selector"*. Wpisujesz transfer(address,uint256), widzisz 0xa9059cbb, zmieniasz na Transfer(...) (wielka litera), selector zupełnie inny. Aha, więc nawet wielkość liter ma znaczenie.
Robisz audyt bezpieczeństwa kontraktu. Masz złośliwą transakcję, która rzekomo wywołała funkcję *„claimAirdrop"*, ale Ty masz wątpliwości. Wyliczasz selector dla claimAirdrop() i sprawdzasz, czy zgadza się z pierwszymi 4 bajtami calldaty. Jeśli nie, ktoś próbował Cię oszukać.
Piszesz testy w Foundry/Hardhat. Potrzebujesz hardkodować selector w teście (np. dla expectRevert(bytes4)). Wyliczasz tutaj, kopiujesz, wklejasz do testu. Bez instalowania cast ani innych narzędzi.

Pytania i odpowiedzi

Function selector Ethereum

Co właściwie robi ta transakcja na Ethereum?

Jak używać

Kiedy się przydaje

Pytania i odpowiedzi

Powiązane narzędzia

Przelicznik jednostek Ethereum

Walidator adresów krypto

Derywacja portfela HD (BIP32/44)

Function selector Ethereum

Co właściwie robi ta transakcja na Ethereum?

Jak używać

Kiedy się przydaje

Pytania i odpowiedzi

Powiązane narzędzia

Przelicznik jednostek Ethereum

Walidator adresów krypto

Derywacja portfela HD (BIP32/44)