定义
Allowance 是一种安全原语,用来为另一个地址(通常是智能合约)可以对用户代币执行的操作设定一个数量上的上限。它代表一项预先授权的支出或管理额度上限,通常存储在代币合约的内部账本中。通过设置 Allowance,代币持有者在不转移代币所有权的前提下,将受控的操作权限委托给其他实体。
在许多代币标准中,Allowance 与审批(approval)机制紧密结合,用于记录指定支出方被允许转移的代币数量。这一结构相当于一条精细化的访问边界,将代币的转移限制在明确授权的最大额度之内。因此,Allowance 是去中心化应用在用户余额上实施访问控制(Access Control)的核心机制。
背景与用法
当用户与链上应用交互,而这些应用需要临时或持续的权限来代表用户转移代币时,通常会使用 Allowance。Allowance 数值就像一条安全护栏,即便支出方被攻破,也无法在没有新的授权的情况下超出预设上限。由于它是链上的持久记录,Allowance 会一直生效,直到被修改或重置。
配置错误或范围过大的 Allowance 设置,会放大某些风险,例如“Approval Exploit(授权利用)”模式中,恶意或存在漏洞的合约滥用已授予的权限。基于这一点,Allowance 被视为代币生态中访问控制(Access Control)设计的核心组成部分,直接影响在协议层面上权限如何被安全地委托与约束。