Definition
Allowance är en grundläggande säkerhetsmekanism som definierar en kvantitativ gräns för vad en annan adress, vanligtvis ett smart contract, får göra med en användares tokens. Det representerar ett förhandsgodkänt tak för spendering eller hantering, som oftast lagras i ett tokenkontrakts interna bokföring. Genom att ställa in en allowance delegerar en tokeninnehavare kontrollerad makt till en annan part utan att överföra äganderätten till själva tokens.
I många tokenstandarder är allowance nära kopplat till godkännandemekanismer (approval) som registrerar hur mycket en utsedd spenderare får flytta. Denna konstruktion fungerar som en finmaskig åtkomstgräns som begränsar tokenrörelser till det maximala belopp som uttryckligen har godkänts. Därför är allowance central för hur decentraliserade applikationer upprätthåller Access Control över användares saldon.
Sammanhang och användning
Allowance används ofta när en användare interagerar med on-chain-applikationer som behöver tillfällig eller löpande behörighet att flytta tokens för användarens räkning. Själva allowance-värdet fungerar som ett skyddsräcke, så att även om en spenderare blir komprometterad kan den inte överskrida den fördefinierade gränsen utan en ny auktorisering. Eftersom det är en beständig on-chain-post förblir allowance giltig tills den ändras eller återställs.
Felkonfigurerade eller alltför breda allowance-inställningar kan öka exponeringen mot risker som Approval Exploit-mönster, där skadliga eller felaktiga kontrakt missbrukar beviljade behörigheter. Av denna anledning ses allowance som en kärnkomponent i Access Control-design inom tokenekosystem, och påverkar hur säkert behörigheter delegeras och begränsas på protokollnivå.