Përkufizimi
Allowance është një primitiv sigurie që përcakton një kufi sasior mbi atë që një adresë tjetër, zakonisht një smart contract, lejohet të bëjë me token-at e një përdoruesi. Ajo përfaqëson një kufi të paracaktuar për shpenzim ose menaxhim, i cili zakonisht ruhet në kontabilitetin e brendshëm të kontratës së token-it. Duke vendosur një allowance, mbajtësi i token-it i delegon një fuqi të kontrolluar një entiteti tjetër pa transferuar pronësinë e vetë token-ëve.
Në shumë standarde token-ësh, allowance është e lidhur ngushtë me mekanizmat e miratimit (approval) që regjistrojnë sa shumë një shpenzues i caktuar lejohet të lëvizë. Kjo strukturë funksionon si një kufi i detajuar aksesesh, duke i kufizuar lëvizjet e token-ëve deri në shumën maksimale të autorizuar në mënyrë eksplicite. Si rezultat, allowance është qendrore në mënyrën se si aplikacionet e decentralizuara zbatojnë Access Control mbi bilancet e përdoruesve.
Konteksti dhe Përdorimi
Allowance përdoret zakonisht kur një përdorues ndërvepron me aplikacione on-chain që kanë nevojë për leje të përkohshme ose të vazhdueshme për të lëvizur token-a në emër të tij. Vlera e allowance vepron si një mbrojtëse, në mënyrë që edhe nëse një shpenzues komprometohet, ai nuk mund të tejkalojë kufirin e paracaktuar pa një autorizim të ri. Meqenëse është një regjistër i qëndrueshëm on-chain, allowance mbetet në fuqi derisa të ndryshohet ose të rivendoset.
Cilësimet e gabuara ose tepër të gjera të allowance mund të rrisin ekspozimin ndaj rreziqeve si Approval Exploit, ku kontrata keqdashëse ose me gabime abuzojnë me lejet e dhëna. Për këtë arsye, allowance shihet si një element bazë i dizajnit të Access Control në ekosistemet e token-ëve, duke formësuar sa të sigurta janë mënyrat se si lejet delegohen dhe kufizohen në nivel protokolli.