Definisi
Allowance ialah primitif keselamatan yang mentakrifkan had kuantitatif ke atas apa yang alamat lain, biasanya smart contract, dibenarkan untuk melakukan dengan token pengguna. Ia mewakili had perbelanjaan atau pengurusan yang telah dipraautorisasi, yang lazimnya disimpan dalam perakaunan dalaman kontrak token. Dengan menetapkan allowance, pemegang token mendelegasikan kuasa yang terkawal kepada entiti lain tanpa memindahkan pemilikan token itu sendiri.
Dalam banyak piawaian token, allowance sangat berkait rapat dengan mekanisme kelulusan (approval) yang merekodkan berapa banyak sesuatu pihak pembelanja yang ditetapkan dibenarkan untuk memindahkan. Struktur ini berfungsi sebagai sempadan capaian yang terperinci, mengehadkan pergerakan token kepada jumlah maksimum yang diluluskan dengan jelas. Hasilnya, allowance menjadi teras kepada cara aplikasi decentralized menguatkuasakan Kawalan Capaian (Access Control) ke atas baki pengguna.
Konteks dan Penggunaan
Allowance lazimnya digunakan apabila pengguna berinteraksi dengan aplikasi on-chain yang memerlukan kebenaran sementara atau berterusan untuk memindahkan token bagi pihak pengguna. Nilai allowance bertindak sebagai penghad, supaya walaupun pihak pembelanja dikompromi, ia tidak boleh melebihi had yang telah ditetapkan tanpa kebenaran baharu. Oleh kerana ia ialah rekod on-chain yang berterusan, allowance kekal berkuat kuasa sehingga ia diubah atau ditetapkan semula.
Tetapan allowance yang tersalah konfigurasi atau terlalu luas boleh meningkatkan pendedahan kepada risiko seperti corak Eksploitasi Kelulusan (Approval Exploit), di mana kontrak berniat jahat atau yang mempunyai pepijat menyalahgunakan kebenaran yang diberikan. Atas sebab ini, allowance dilihat sebagai elemen teras dalam reka bentuk Kawalan Capaian (Access Control) dalam ekosistem token, yang membentuk sejauh mana kebenaran boleh didelegasikan dan dihadkan dengan selamat pada peringkat protokol.