Definitie
Allowance is een fundamenteel beveiligingsmechanisme dat een kwantitatieve limiet vastlegt op wat een ander adres, meestal een smart contract, mag doen met de tokens van een gebruiker. Het vertegenwoordigt een vooraf goedgekeurde uitgave- of beheercap, meestal opgeslagen in de interne boekhouding van een tokencontract. Door een allowance in te stellen, delegeert een tokenhouder gecontroleerde macht aan een andere entiteit zonder het eigendom van de tokens zelf over te dragen.
In veel tokenstandaarden is allowance nauw verbonden met goedkeuringsmechanismen die registreren hoeveel een aangewezen spender mag verplaatsen. Deze constructie fungeert als een fijnmazige toegangsgrens, die tokenbewegingen beperkt tot het maximale bedrag dat expliciet is geautoriseerd. Daardoor is allowance een kernonderdeel van hoe gedecentraliseerde applicaties Access Control afdwingen op gebruikerssaldi.
Context en gebruik
Allowance wordt vaak gebruikt wanneer een gebruiker interacteert met on-chain applicaties die tijdelijke of doorlopende toestemming nodig hebben om tokens namens de gebruiker te verplaatsen. De allowance-waarde fungeert als een vangrail, zodat zelfs als een spender wordt gecompromitteerd, deze de vooraf ingestelde limiet niet kan overschrijden zonder een nieuwe autorisatie. Omdat het een blijvend on-chain record is, blijft de allowance van kracht totdat deze wordt gewijzigd of teruggezet.
Verkeerd ingestelde of te ruime allowance-instellingen kunnen de blootstelling aan risico’s vergroten, zoals approval exploit-patronen, waarbij kwaadaardige of foutieve contracten misbruik maken van verleende rechten. Om deze reden wordt allowance gezien als een kernelement van access control-ontwerp in tokeneconomieën, dat bepaalt hoe veilig rechten op protocolniveau worden gedelegeerd en begrensd.