Opredelitev
Allowance je osnovni varnostni mehanizem, ki določa količinsko omejitev tega, kaj lahko drug naslov, običajno smart contract, stori z uporabnikovimi žetoni. Predstavlja vnaprej odobreno zgornjo mejo porabe ali upravljanja, ki je običajno shranjena v notranjem knjigovodstvu žetonske pogodbe. Z nastavitvijo allowance imetnik žetonov prenese nadzorovano moč na drugo entiteto, ne da bi pri tem prenesel lastništvo nad samimi žetoni.
V številnih žetonskih standardih je allowance tesno povezan z mehanizmi odobritve (approval), ki beležijo, koliko lahko določen porabnik (spender) premakne. Ta konstrukcija deluje kot natančno nastavljena meja dostopa, ki omejuje premike žetonov na največji znesek, ki je izrecno odobren. Posledično je allowance ključen za to, kako decentralizirane aplikacije uveljavljajo Access Control nad uporabniškimi saldi.
Kontekst in uporaba
Allowance se običajno uporablja, ko uporabnik komunicira z on-chain aplikacijami, ki za svoje delovanje potrebujejo začasno ali stalno dovoljenje za premikanje žetonov v uporabnikovem imenu. Vrednost allowance deluje kot varovalka, tako da tudi če je porabnik (spender) kompromitiran, ne more preseči vnaprej določene omejitve brez nove odobritve. Ker gre za trajen zapis na verigi, allowance ostane v veljavi, dokler ni spremenjen ali ponastavljen.
Napačno nastavljene ali preširoke nastavitve allowance lahko povečajo izpostavljenost tveganjem, kot so vzorci napadov Approval Exploit, pri katerih zlonamerne ali hroščate pogodbe zlorabijo dodeljena dovoljenja. Zaradi tega se allowance obravnava kot osrednji element zasnove Access Control v žetonskih ekosistemih, saj oblikuje, kako varno so dovoljenja delegirana in omejena na ravni protokola.