Definīcija
Allowance ir drošības pamatmehānisms, kas nosaka kvantitatīvu limitu tam, ko cita adrese, parasti smart contract, drīkst darīt ar lietotāja tokeniem. Tas nozīmē iepriekš apstiprinātu tēriņu vai pārvaldības griestus, kas parasti tiek glabāti tokena contract iekšējā uzskaitē. Iestatot allowance, tokena turētājs deleģē ierobežotas pilnvaras citai vienībai, nepārnesot pašu tokenu īpašumtiesības.
Daudzos tokenu standartos allowance ir cieši saistīts ar apstiprināšanas (approval) mehānismiem, kas fiksē, cik daudz konkrētam spender ir atļauts pārvietot. Šī konstrukcija darbojas kā smalki iestatīta piekļuves robeža, ierobežojot tokenu kustību ar skaidri autorizēto maksimālo apjomu. Tādējādi allowance ir centrāls elements tam, kā decentralizētās lietotnes īsteno piekļuves kontroli (Access Control) pār lietotāju bilancēm.
Konteksts un lietojums
Allowance parasti tiek izmantots, kad lietotājs mijiedarbojas ar on-chain lietotnēm, kurām uz laiku vai pastāvīgi nepieciešama atļauja pārvietot tokenus lietotāja vārdā. Allowance vērtība darbojas kā drošības barjera, lai pat tad, ja spender tiek kompromitēts, tas nevarētu pārsniegt iepriekš noteikto limitu bez jaunas autorizācijas. Tā kā tas ir pastāvīgs ieraksts blokķēdē (blockchain), allowance paliek spēkā, līdz tas tiek mainīts vai atiestatīts.
Nepareizi konfigurēti vai pārlieku plaši allowance iestatījumi var palielināt pakļautību riskiem, piemēram, Approval Exploit modeļos, kad ļaunprātīgi vai kļūdaini contract nepareizi izmanto piešķirtās atļaujas. Šī iemesla dēļ allowance tiek uzskatīts par būtisku piekļuves kontroles (Access Control) dizaina elementu tokenu ekosistēmās, kas nosaka, cik droši atļaujas tiek deleģētas un ierobežotas protokola līmenī.