Definisjon
Allowance er en grunnleggende sikkerhetsmekanisme som definerer en kvantitativ grense for hva en annen adresse, vanligvis en smart contract, har lov til å gjøre med en brukers tokens. Den representerer et forhåndsgodkjent tak for bruk eller forvaltning, som vanligvis lagres i en token‑contracts interne regnskap. Ved å sette en allowance delegerer en token‑eier kontrollert myndighet til en annen part uten å overføre eierskapet til selve tokenene.
I mange token‑standarder er allowance tett knyttet til godkjenningsmekanismer (approval) som registrerer hvor mye en angitt «spender» har lov til å flytte. Denne konstruksjonen fungerer som en finmasket tilgangsgrense som begrenser token‑bevegelser til det maksimale beløpet som eksplisitt er autorisert. Som følge av dette er allowance helt sentral for hvordan desentraliserte applikasjoner håndhever access control over brukeres saldoer.
Kontekst og bruk
Allowance brukes ofte når en bruker samhandler med on‑chain‑applikasjoner som trenger midlertidig eller løpende tillatelse til å flytte tokens på brukerens vegne. Selve allowance‑verdien fungerer som et sikkerhetsgjerde, slik at selv om en «spender» blir kompromittert, kan den ikke overskride den forhåndsdefinerte grensen uten en ny autorisasjon. Fordi dette er en vedvarende on‑chain‑registrering, forblir allowance gyldig til den blir endret eller nullstilt.
Feilkonfigurerte eller altfor brede allowance‑innstillinger kan øke eksponeringen mot risikoer som Approval Exploit‑mønstre, der ondsinnede eller feilaktige contracts misbruker tildelte tillatelser. Av denne grunn blir allowance sett på som et kjerneelement i access control‑design i token‑økosystemer, og det former hvor trygt tillatelser delegeres og begrenses på protokollnivå.