הגדרה
Allowance הוא פרימיטיב אבטחה שמגדיר גבול כמותי למה שכתובת אחרת, בדרך כלל smart contract, רשאית לעשות עם הטוקנים של המשתמש. הוא מייצג תקרת הוצאה או ניהול מאושרת מראש, שבדרך כלל נשמרת ברישום הפנימי של חוזה הטוקן. על‑ידי הגדרת Allowance, מחזיק הטוקן מעניק כוח מוגבל וישיר לישות אחרת, מבלי להעביר את הבעלות על הטוקנים עצמם.
בסטנדרטים רבים של טוקנים, Allowance מחובר באופן הדוק למנגנוני אישור (approval) שמתעדים כמה מותר למוציא מסוים להזיז. המבנה הזה פועל כגבול גישה מדויק, שמגביל את תנועות הטוקן לסכום המרבי שאושר במפורש. כתוצאה מכך, Allowance הוא מרכיב מרכזי באופן שבו אפליקציות מבוזרות אוכפות בקרת גישה (Access Control) על היתרות של המשתמשים.
הקשר ושימושים
Allowance משמש בדרך כלל כאשר משתמש מתקשר עם אפליקציות on-chain שזקוקות להרשאה זמנית או מתמשכת להזיז טוקנים בשמו. ערך ה‑Allowance פועל כמנגנון הגנה, כך שגם אם המוציא (spender) נפרץ, הוא לא יכול לחרוג מהגבול שהוגדר מראש בלי הרשאה חדשה. מאחר שמדובר ברישום מתמשך על הבלוקצ'יין (blockchain), ה‑Allowance נשאר בתוקף עד שמשנים או מאפסים אותו.
הגדרות Allowance שגויות או רחבות מדי עלולות להגדיל חשיפה לסיכונים כמו דפוסי Approval Exploit, שבהם חוזים זדוניים או תקולים מנצלים לרעה הרשאות שניתנו להם. מסיבה זו, Allowance נחשב לרכיב ליבה בעיצוב בקרת גישה (Access Control) באקוסיסטם של טוקנים, והוא משפיע על מידת הבטיחות שבה הרשאות מועברות ומוגבלות ברמת הפרוטוקול.