Définition
L’allowance est un mécanisme de sécurité qui définit une limite quantitative sur ce qu’une autre adresse, généralement un smart contract, est autorisée à faire avec les tokens d’un utilisateur. Elle représente un plafond de dépense ou de gestion préautorisé, généralement enregistré dans la comptabilité interne du contrat de token. En définissant une allowance, un détenteur de tokens délègue un pouvoir contrôlé à une autre entité sans lui transférer la propriété des tokens eux‑mêmes.
Dans de nombreux standards de tokens, l’allowance est étroitement liée aux mécanismes d’approbation qui enregistrent le montant qu’un « spender » désigné est autorisé à déplacer. Cette construction fonctionne comme une frontière d’accès granulaire, limitant les mouvements de tokens au montant maximal explicitement autorisé. En conséquence, l’allowance est au cœur de la manière dont les applications décentralisées appliquent le contrôle d’accès (Access Control) sur les soldes des utilisateurs.
Contexte et utilisation
L’allowance est couramment utilisée lorsqu’un utilisateur interagit avec des applications on-chain qui ont besoin d’une autorisation temporaire ou continue pour déplacer des tokens en son nom. La valeur d’allowance agit comme une barrière de sécurité : même si le spender est compromis, il ne peut pas dépasser la limite prédéfinie sans une nouvelle autorisation. Comme il s’agit d’un enregistrement on-chain persistant, l’allowance reste en vigueur jusqu’à ce qu’elle soit modifiée ou réinitialisée.
Des paramètres d’allowance mal configurés ou trop larges peuvent accroître l’exposition à des risques tels que les attaques par exploitation d’approbation (Approval Exploit), où des contrats malveillants ou bogués abusent des permissions accordées. Pour cette raison, l’allowance est considérée comme un élément central de la conception du contrôle d’accès (Access Control) dans les écosystèmes de tokens, car elle façonne la manière dont les permissions sont déléguées et limitées au niveau du protocole.