Definicija
Allowance je osnovni bezbednosni mehanizam koji definiše kvantitativno ograničenje onoga što neka druga adresa, najčešće smart contract, sme da uradi sa korisnikovim tokenima. Predstavlja unapred odobren limit za trošenje ili upravljanje, koji se obično čuva u internoj evidenciji token contract-a. Postavljanjem allowance-a, vlasnik tokena delegira kontrolisanu moć drugom entitetu, bez prenosa samog vlasništva nad tokenima.
U mnogim token standardima, allowance je usko povezan sa mehanizmima odobravanja (approval), koji beleže koliko označeni potrošač (spender) sme da pomeri tokena. Ova struktura funkcioniše kao precizna granica pristupa, ograničavajući kretanje tokena na maksimalni iznos koji je eksplicitno odobren. Zbog toga je allowance ključan za način na koji decentralizovane aplikacije sprovode Access Control nad korisničkim bilansima.
Kontekst i primena
Allowance se najčešće koristi kada korisnik komunicira sa on-chain aplikacijama kojima je potrebna privremena ili trajna dozvola da pomeraju tokene u korisnikovo ime. Vrednost allowance-a deluje kao zaštitna ograda, tako da čak i ako je potrošač kompromitovan, ne može da pređe unapred definisani limit bez novog odobrenja. Pošto je to trajni zapis na lancu, allowance ostaje na snazi dok se ne izmeni ili resetuje.
Pogrešno podešen ili preširoko definisan allowance može povećati izloženost rizicima kao što su Approval Exploit obrasci, gde zlonamerni ili bagoviti contract-i zloupotrebljavaju dodeljena ovlašćenja. Zbog toga se allowance smatra ključnim elementom Access Control dizajna u token ekosistemima, jer oblikuje koliko bezbedno se ovlašćenja delegiraju i ograničavaju na nivou protokola.