Definíció
Az allowance egy alapvető biztonsági mechanizmus, amely mennyiségi korlátot határoz meg arra, hogy egy másik cím – jellemzően egy smart contract – mit tehet a felhasználó tokenjeivel. Egy előre jóváhagyott költési vagy kezelési limitet jelent, amelyet általában a token contract belső könyvelése tárol. Az allowance beállításával a token tulajdonosa korlátozott hatalmat ruház át egy másik szereplőre anélkül, hogy maguknak a tokeneknek a tulajdonjogát átruházná.
Számos token szabványban az allowance szorosan összekapcsolódik az approval mechanizmusokkal, amelyek rögzítik, hogy a kijelölt költő mennyi tokent mozgathat. Ez a konstrukció finomhangolt hozzáférési határként működik, és a tokenmozgásokat a kifejezetten engedélyezett maximális összegre korlátozza. Ennek eredményeként az allowance központi szerepet játszik abban, ahogyan a decentralizált alkalmazások a felhasználói egyenlegek Access Control-ját érvényesítik.
Környezet és használat
Az allowance-t általában akkor használják, amikor a felhasználó olyan on-chain alkalmazásokkal lép kapcsolatba, amelyeknek ideiglenes vagy folyamatos engedélyre van szükségük ahhoz, hogy a felhasználó nevében tokeneket mozgassanak. Az allowance értéke védőkorlátként működik: még ha a költő kompromittálódik is, nem lépheti túl az előre meghatározott limitet újabb engedélyezés nélkül. Mivel ez egy tartósan a blokkláncon (blockchain) tárolt rekord, az allowance mindaddig érvényben marad, amíg meg nem változtatják vagy vissza nem állítják.
A rosszul beállított vagy túl tág allowance értékek növelhetik az olyan kockázatoknak való kitettséget, mint az Approval Exploit mintázat, ahol rosszindulatú vagy hibás contractok visszaélnek a megadott jogosultságokkal. Emiatt az allowance-t a token-ökoszisztémák Access Control tervezésének alapvető elemének tekintik, amely meghatározza, mennyire biztonságosan ruházhatók át és korlátozhatók a jogosultságok protokollszinten.