Apibrėžimas
Leidimas (Allowance) yra bazinis saugumo mechanizmas, kuris nustato kiekybinę ribą, ką kitas adresas, dažniausiai smart contract, gali daryti su naudotojo žetonais. Tai yra iš anksto suteikta išlaidų ar valdymo riba, paprastai saugoma žetono contract vidinėje apskaitoje. Nustatydamas leidimą, žetonų turėtojas perduoda kontroliuojamą galią kitam subjektui, neperleisdamas pačių žetonų nuosavybės.
Daugelyje žetonų standartų leidimas glaudžiai susijęs su patvirtinimo (approval) mechanizmais, kurie fiksuoja, kiek daugiausia nurodytas išlaidų vykdytojas gali perkelti. Ši konstrukcija veikia kaip detali prieigos riba, apribojanti žetonų judėjimą iki aiškiai patvirtintos maksimalios sumos. Dėl to leidimas yra esminė dalis, kaip decentralizuotos programos užtikrina prieigos kontrolę (Access Control) naudotojų balansams.
Kontekstas ir naudojimas
Leidimas dažniausiai naudojamas, kai naudotojas sąveikauja su on-chain programomis, kurioms reikia laikino arba nuolatinio leidimo perkelti žetonus naudotojo vardu. Leidimo reikšmė veikia kaip saugiklis: net jei išlaidų vykdytojas būtų kompromituotas, jis negalės viršyti iš anksto nustatytos ribos be naujo patvirtinimo. Kadangi tai yra nuolatinis įrašas grandinėje (on-chain), leidimas galioja tol, kol jis nėra pakeičiamas ar atstatomas.
Netinkamai sukonfigūruoti arba per platūs leidimo nustatymai gali padidinti riziką, pavyzdžiui, Approval Exploit modelių atveju, kai kenkėjiški ar klaidų turintys contract netinkamai išnaudoja suteiktus leidimus. Dėl šios priežasties leidimas laikomas pagrindiniu prieigos kontrolės (Access Control) dizaino elementu žetonų ekosistemose, lemiančiu, kaip saugiai leidimai yra deleguojami ir apribojami protokolo lygiu.