Definição
Allowance é um primitivo de segurança que define um limite quantitativo sobre o que outro endereço, tipicamente um smart contract, está autorizado a fazer com os tokens de um utilizador. Representa um teto de gasto ou de gestão pré‑autorizado, normalmente armazenado na contabilidade interna de um token contract. Ao definir uma allowance, o detentor de tokens delega um poder controlado a outra entidade sem transferir a propriedade dos próprios tokens.
Em muitos standards de tokens, a allowance está fortemente ligada a mecanismos de aprovação que registam quanto é que um determinado spender está autorizado a movimentar. Esta construção funciona como uma fronteira de acesso de elevada granularidade, limitando as movimentações de tokens ao montante máximo explicitamente autorizado. Como resultado, a allowance é central para a forma como as aplicações descentralizadas fazem cumprir o Access Control sobre os saldos dos utilizadores.
Contexto e Utilização
A allowance é usada frequentemente quando um utilizador interage com aplicações on-chain que precisam de permissão temporária ou contínua para mover tokens em nome desse utilizador. O valor de allowance funciona como um carril de segurança, de modo que, mesmo que um spender seja comprometido, não possa exceder o limite pré‑definido sem uma nova autorização. Como é um registo persistente on-chain, a allowance mantém-se em vigor até ser alterada ou reposta.
Definições de allowance mal configuradas ou demasiado amplas podem aumentar a exposição a riscos como padrões de Approval Exploit, em que smart contracts maliciosos ou com bugs abusam das permissões concedidas. Por este motivo, a allowance é vista como um elemento central do design de Access Control em ecossistemas de tokens, moldando a forma como as permissões são delegadas e limitadas com segurança ao nível do protocolo.