Определение
Allowance — это базовый механизм безопасности, который задаёт количественное ограничение на то, что другой адрес, как правило, смарт-контракт, может делать с токенами пользователя. Он представляет собой заранее одобренный лимит на расходование или управление, который обычно хранится во внутреннем учёте контракта токена. Устанавливая allowance, держатель токенов делегирует контролируемые полномочия другой сущности, не передавая при этом право собственности на сами токены.
Во многих стандартах токенов allowance тесно связан с механизмами approval, которые фиксируют, какой объём средств назначенный «spender» может перемещать. Такая конструкция работает как детализированная граница доступа, ограничивая перемещение токенов максимальной суммой, явно разрешённой пользователем. В результате allowance является ключевым элементом того, как децентрализованные приложения обеспечивают Access Control над пользовательскими балансами.
Контекст и применение
Allowance обычно используется, когда пользователь взаимодействует с on-chain-приложениями, которым требуется временное или постоянное разрешение перемещать токены от имени пользователя. Значение allowance выступает в роли защитного барьера: даже если «spender» будет скомпрометирован, он не сможет превысить заранее установленный лимит без нового одобрения. Поскольку это постоянная on-chain-запись, allowance остаётся в силе до тех пор, пока не будет изменён или сброшен.
Неправильно настроенный или чрезмерно широкий allowance может повысить подверженность рискам, таким как паттерны Approval Exploit, при которых вредоносные или содержащие ошибки контракты злоупотребляют выданными разрешениями. По этой причине allowance рассматривается как ключевой элемент дизайна Access Control в токен-экосистемах, определяющий, насколько безопасно права доступа делегируются и ограничиваются на уровне протокола.