定義
Allowance(アローワンス)とは、別のアドレス(典型的にはsmart contract(スマートコントラクト))がユーザーのトークンに対して行える操作に、数量ベースの上限を定めるセキュリティ上の基本機能です。これは、事前に承認された支出または管理の上限を表し、通常はトークンコントラクト内部の会計データとして保存されます。トークン保有者はAllowanceを設定することで、トークンそのものの所有権を移転することなく、限定的な権限だけを他の主体に委任できます。
多くのトークン規格において、Allowanceは「approval(承認)」メカニズムと密接に結びついており、指定されたspender(支出者)がどれだけのトークンを移動できるかを記録します。この仕組みは、きめ細かいアクセス境界として機能し、明示的に許可された最大量を超えてトークンが移動しないよう制約します。その結果、Allowanceは、分散型アプリケーションがユーザー残高に対してAccess Control(アクセス制御)を実装するうえで中核となる概念です。
文脈と使われ方
Allowance(アローワンス)は、ユーザーがオンチェーンのアプリケーションとやり取りする際によく使われます。これらのアプリは、ユーザーに代わってトークンを一時的または継続的に移動させる権限を必要とします。Allowanceの値はガードレールとして機能し、たとえspenderが乗っ取られた場合でも、新たな承認がない限り、事前に設定された上限を超えてトークンを扱えないようにします。Allowanceはオンチェーン上に永続的に記録されるため、変更またはリセットされるまで有効な状態が続きます。
誤った設定や過度に広いAllowanceの権限は、付与された権限を悪用する悪意のある、あるいはバグを含むコントラクトによるApproval Exploit(承認悪用)パターンなどのリスクを高める可能性があります。このため、Allowanceはトークン・エコシステムにおけるAccess Control(アクセス制御)設計の中核要素とみなされており、プロトコルレベルで権限がどのように安全に委任・制約されるかを左右します。