Määritelmä
Allowance on turvallisuuteen liittyvä perusmekanismi, joka asettaa numeerisen rajan sille, mitä toinen osoite – tyypillisesti smart contract – saa tehdä käyttäjän tokeneilla. Se edustaa etukäteen myönnettyä kulutus- tai hallinnointikattoa, joka tallennetaan yleensä token-sopimuksen sisäiseen kirjanpitoon. Määrittämällä allowance-arvon tokenin haltija delegoi rajattua valtaa toiselle toimijalle ilman, että tokenien omistusoikeus siirtyy.
Monissa token-standardeissa allowance liittyy tiiviisti approval-mekanismeihin, jotka kirjaavat, kuinka paljon nimetty kuluttaja (spender) saa siirtää tokeneita. Tämä rakenne toimii hienojakoisena käyttöoikeusrajana, joka rajoittaa token-siirrot enintään siihen määrään, joka on nimenomaisesti sallittu. Tämän vuoksi allowance on keskeinen osa sitä, miten hajautetut sovellukset toteuttavat Access Control -käyttöoikeuksien hallinnan käyttäjien saldoihin.
Konteksti ja käyttötarkoitus
Allowancea käytetään yleisesti tilanteissa, joissa käyttäjä on vuorovaikutuksessa on-chain-sovellusten kanssa ja nämä sovellukset tarvitsevat väliaikaisen tai jatkuvan luvan siirtää tokeneita käyttäjän puolesta. Allowance-arvo toimii turvakaiteena: vaikka kuluttaja (spender) vaarantuisi, se ei voi ylittää ennalta määritettyä rajaa ilman uutta valtuutusta. Koska kyseessä on pysyvä on-chain-tietue, allowance pysyy voimassa, kunnes sitä muutetaan tai nollataan.
Väärin asetetut tai liian laajat allowance-asetukset voivat lisätä altistumista riskeille, kuten Approval Exploit -kuvioille, joissa haitalliset tai virheelliset sopimukset käyttävät myönnettyjä oikeuksia väärin. Tämän vuoksi allowance nähdään token-ekosysteemeissä Access Control -suunnittelun ydinosa-alueena: se määrittää, kuinka turvallisesti käyttöoikeuksia delegoidaan ja rajataan protokollatasolla.