Definicija
Allowance je osnovni sigurnosni mehanizam koji definira kvantitativno ograničenje onoga što neka druga adresa, najčešće smart contract, smije raditi s korisnikovim tokenima. Predstavlja unaprijed odobren limit za potrošnju ili upravljanje, koji se obično pohranjuje u internom knjigovodstvu token contracta. Postavljanjem allowancea vlasnik tokena delegira kontroliranu ovlast drugom subjektu, bez prijenosa samog vlasništva nad tokenima.
U mnogim token standardima allowance je usko povezan s mehanizmima odobravanja (approval), koji bilježe koliko označeni potrošač (spender) smije premjestiti. Ova struktura funkcionira kao precizna granica pristupa, ograničavajući kretanje tokena na maksimalni iznos koji je izričito odobren. Zbog toga je allowance ključan za način na koji decentralizirane aplikacije provode Access Control nad korisničkim stanjima.
Kontekst i primjena
Allowance se najčešće koristi kada korisnik komunicira s on-chain aplikacijama kojima je potrebna privremena ili trajna dozvola da premještaju tokene u korisnikovo ime. Vrijednost allowancea djeluje kao zaštitna ograda, tako da čak i ako je potrošač kompromitiran, ne može prijeći unaprijed definirani limit bez novog odobrenja. Budući da je riječ o trajnom zapisu na lancu (on-chain), allowance ostaje na snazi dok se ne promijeni ili resetira.
Pogrešno konfiguriran ili preširoko postavljen allowance može povećati izloženost rizicima poput Approval Exploit obrazaca, gdje zlonamjerni ili neispravni contracti zloupotrebljavaju dodijeljene dozvole. Zbog toga se allowance smatra ključnim elementom Access Control dizajna u token ekosustavima, jer oblikuje koliko su sigurno dozvole delegirane i ograničene na razini protokola.