Skilgreining
Heimild (allowance) er grunnatriði í öryggi sem setur magntakmörk á það sem annað vistfang, yfirleitt smart contract, má gera með tokena notanda. Hún táknar fyrirfram veitt eyðslu- eða stjórnunartakmörk, sem yfirleitt eru geymd í innra bókhaldi token samningsins. Með því að stilla heimild framselur eigandi tokena takmarkað vald til annars aðila án þess að flytja eignarhald tokenanna sjálfra.
Í mörgum token-stöðlum er heimild (allowance) nátengd samþykkisferlum (approval) sem skrá hversu mikið tilteknum eyðsluaðila er heimilt að færa. Þetta fyrirkomulag virkar sem nákvæmt aðgangsstýringarmörk og takmarkar tilfærslu tokena við það hámark sem hefur verið skýrt heimilað. Þess vegna er heimild (allowance) lykilatriði í því hvernig dreifð forrit framfylgja Access Control á inneignum notenda.
Samhengi og notkun
Heimild (allowance) er algeng þegar notandi hefur samskipti við on-chain forrit sem þurfa tímabundna eða áframhaldandi heimild til að færa tokena fyrir hönd notandans. Gildi heimildarinnar virkar sem öryggisgirðing; jafnvel þótt eyðsluaðili sé í hættu eða verði hakkaður getur hann ekki farið yfir fyrirfram skilgreint hámark nema með nýrri heimild. Þar sem þetta er varanleg færsla á blockchain heldur heimildin gildi sínu þar til henni er breytt eða hún endurstillt.
Rangar eða of víðtækar heimildarstillingar geta aukið áhættu, til dæmis á Approval Exploit mynstrum þar sem illgjörn eða gallað contract misnotar veittar heimildir. Af þessum sökum er heimild (allowance) talin kjarnaþáttur í hönnun Access Control í token umhverfum og mótar hversu öruglega heimildir eru framseldar og takmarkaðar á stigi samskiptareglna (protocol).