Definition
Allowance er en grundlæggende sikkerhedsmekanisme, der fastsætter en kvantitativ grænse for, hvad en anden adresse – typisk en smart contract – må gøre med en brugers tokens. Det repræsenterer et forhåndsgodkendt loft for forbrug eller administration, som normalt gemmes i en token-contracts interne bogføring. Ved at sætte en allowance delegerer en token-indehaver kontrolleret magt til en anden enhed uden at overføre ejerskabet af selve tokens.
I mange token-standarder er allowance tæt forbundet med godkendelsesmekanismer (approval), der registrerer, hvor meget en udpeget spender har lov til at flytte. Denne konstruktion fungerer som en finmasket adgangsgrænse, der begrænser token-bevægelser til det maksimale beløb, der eksplicit er autoriseret. Derfor er allowance central for, hvordan decentraliserede applikationer håndhæver Access Control over brugeres saldi.
Kontekst og anvendelse
Allowance bruges typisk, når en bruger interagerer med on-chain applikationer, der har brug for midlertidig eller løbende tilladelse til at flytte tokens på brugerens vegne. Selve allowance-værdien fungerer som et sikkerhedsnet, så selv hvis en spender bliver kompromitteret, kan den ikke overskride den foruddefinerede grænse uden en ny godkendelse. Fordi det er en vedvarende on-chain registrering, forbliver allowance aktiv, indtil den ændres eller nulstilles.
Forkert konfigurerede eller alt for brede allowance-indstillinger kan øge eksponeringen for risici som Approval Exploit-mønstre, hvor ondsindede eller fejlbehæftede contracts misbruger tildelte tilladelser. Af denne grund betragtes allowance som et kerneelement i Access Control-design i token-økosystemer og er med til at forme, hvor sikkert tilladelser delegeres og begrænses på protokolniveau.