Definice
Allowance je základní bezpečnostní prvek, který definuje kvantitativní limit toho, co může jiná adresa – typicky smart contract – dělat s tokeny uživatele. Představuje předem schválený limit pro utrácení nebo správu, který je obvykle uložen v interním účetnictví tokenového smart contractu. Nastavením allowance držitel tokenů deleguje omezenou pravomoc na jiný subjekt, aniž by převedl vlastnické právo k samotným tokenům.
V mnoha tokenových standardech je allowance úzce propojena s mechanismy schvalování (approval), které zaznamenávají, kolik může určený „spender“ přesunout. Tato konstrukce funguje jako jemně nastavená přístupová hranice, která omezuje pohyb tokenů na maximální částku výslovně povolenou. Díky tomu je allowance klíčová pro to, jak decentralizované aplikace vynucují Access Control nad zůstatky uživatelů.
Kontext a použití
Allowance se běžně používá, když uživatel interaguje s on-chain aplikacemi, které potřebují dočasné nebo trvalejší oprávnění přesouvat tokeny jménem uživatele. Hodnota allowance funguje jako ochranná zábrana: i když je „spender“ kompromitován, nemůže překročit předem definovaný limit bez nového schválení. Protože jde o trvalý on-chain záznam, allowance zůstává v platnosti, dokud není změněna nebo resetována.
Špatně nastavená nebo příliš široká allowance může zvýšit vystavení rizikům, jako jsou patterny zneužití approvalu (Approval Exploit), kdy škodlivé nebo chybné smart contracty zneužijí udělená oprávnění. Z tohoto důvodu je allowance považována za klíčový prvek návrhu Access Control v tokenových ekosystémech a zásadně ovlivňuje, jak bezpečně jsou oprávnění delegována a omezována na úrovni protokolu.