Definizione
L’allowance è una primitiva di sicurezza che definisce un limite quantitativo a ciò che un altro indirizzo, in genere uno smart contract, è autorizzato a fare con i token di un utente. Rappresenta un tetto massimo di spesa o gestione pre‑autorizzato, di solito memorizzato nella contabilità interna del token contract. Impostando un’allowance, il detentore dei token delega un potere controllato a un’altra entità senza trasferire la proprietà dei token stessi.
In molti standard di token, l’allowance è strettamente collegata ai meccanismi di approvazione che registrano quanti token un determinato spender è autorizzato a movimentare. Questa struttura funziona come un confine di accesso granulare, che limita i movimenti di token all’importo massimo esplicitamente autorizzato. Di conseguenza, l’allowance è centrale per il modo in cui le applicazioni decentralizzate applicano l’Access Control sui saldi degli utenti.
Contesto e utilizzo
L’allowance è comunemente utilizzata quando un utente interagisce con applicazioni on‑chain che necessitano di un’autorizzazione temporanea o continuativa a movimentare token per conto dell’utente. Il valore di allowance agisce come un binario di sicurezza: anche se lo spender viene compromesso, non può superare il limite predefinito senza una nuova autorizzazione. Poiché è una registrazione persistente on‑chain, l’allowance rimane valida finché non viene modificata o azzerata.
Impostazioni di allowance mal configurate o eccessivamente ampie possono aumentare l’esposizione a rischi come i pattern di Approval Exploit, in cui smart contract malevoli o con bug abusano dei permessi concessi. Per questo motivo, l’allowance è considerata un elemento fondamentale del design di Access Control negli ecosistemi di token, influenzando quanto in modo sicuro le autorizzazioni vengono delegate e limitate a livello di protocollo.