Định nghĩa
Allowance là một cơ chế bảo mật xác định giới hạn định lượng cho những gì một địa chỉ khác, thường là một smart contract, được phép thực hiện với token của người dùng. Nó thể hiện một hạn mức chi tiêu hoặc quản lý được ủy quyền trước, thường được lưu trong hệ thống hạch toán nội bộ của contract token. Bằng cách thiết lập allowance, người nắm giữ token ủy quyền một phần quyền kiểm soát cho một bên khác mà không cần chuyển quyền sở hữu token.
Trong nhiều tiêu chuẩn token, allowance gắn chặt với cơ chế phê duyệt (approval) ghi lại số lượng mà một bên chi tiêu được chỉ định được phép chuyển. Cấu trúc này hoạt động như một ranh giới truy cập chi tiết, giới hạn việc di chuyển token trong phạm vi số lượng tối đa đã được cho phép rõ ràng. Vì vậy, allowance là trung tâm trong cách các ứng dụng phi tập trung thực thi cơ chế Kiểm soát truy cập (Access Control) đối với số dư của người dùng.
Ngữ cảnh và Cách sử dụng
Allowance thường được sử dụng khi người dùng tương tác với các ứng dụng on-chain cần quyền tạm thời hoặc liên tục để chuyển token thay mặt người dùng. Giá trị allowance đóng vai trò như một hàng rào bảo vệ, sao cho ngay cả khi bên chi tiêu bị xâm phạm, họ cũng không thể vượt quá hạn mức đã đặt trước nếu không có một lần ủy quyền mới. Vì là một bản ghi on-chain tồn tại lâu dài, allowance vẫn có hiệu lực cho đến khi được thay đổi hoặc đặt lại.
Các thiết lập allowance sai hoặc quá rộng có thể làm tăng mức độ phơi nhiễm với các rủi ro như mô hình tấn công Approval Exploit, nơi các contract độc hại hoặc có lỗi lạm dụng quyền đã được cấp. Vì lý do này, allowance được xem là một thành phần cốt lõi của thiết kế Kiểm soát truy cập (Access Control) trong hệ sinh thái token, định hình mức độ an toàn khi quyền được ủy thác và bị giới hạn ở cấp độ giao thức.