Definición
Allowance es una primitiva de seguridad que define un límite cuantitativo sobre lo que otra dirección, normalmente un smart contract, puede hacer con los tokens de un usuario. Representa un tope de gasto o gestión preautorizado, que suele almacenarse en la contabilidad interna del contrato del token. Al establecer una allowance, el titular de los tokens delega un poder controlado a otra entidad sin transferir la propiedad de los propios tokens.
En muchos estándares de tokens, la allowance está estrechamente vinculada a los mecanismos de aprobación que registran cuánto puede mover un determinado «spender» (gastador autorizado). Esta construcción funciona como un límite de acceso de alta granularidad, restringiendo los movimientos de tokens al importe máximo autorizado de forma explícita. Como resultado, la allowance es un elemento central en la forma en que las aplicaciones descentralizadas aplican el control de acceso (Access Control) sobre los saldos de los usuarios.
Contexto y uso
La allowance se utiliza habitualmente cuando un usuario interactúa con aplicaciones on-chain que necesitan un permiso temporal o continuo para mover tokens en nombre del usuario. El valor de la allowance actúa como una barandilla de seguridad, de modo que, incluso si el «spender» se ve comprometido, no puede superar el límite predefinido sin una nueva autorización. Al ser un registro persistente on-chain, la allowance sigue en vigor hasta que se modifica o se restablece.
Una configuración incorrecta o demasiado amplia de la allowance puede aumentar la exposición a riesgos como los patrones de Approval Exploit, en los que contratos maliciosos o con errores hacen un uso indebido de los permisos concedidos. Por este motivo, la allowance se considera un elemento clave del diseño de control de acceso (Access Control) en los ecosistemas de tokens, ya que determina hasta qué punto las autorizaciones se delegan y se limitan de forma segura a nivel de protocolo.