Token Approval (Allowance)

Token Approval (Allowance) ist eine on-chain gespeicherte Genehmigung, mit der ein Wallet-Inhaber einer bestimmten Adresse – in der Regel einem Smart Contract – das Recht erteilt, eine festgelegte Menge eines ERC-20-Tokens aus der eigenen Wallet zu bewegen.

Technischer Mechanismus

Die Grundlage bildet die approve()-Funktion des ERC-20-Standards. Ruft ein Nutzer diese Funktion auf, legt er zwei Parameter fest: die Spender-Adresse (z. B. ein DEX-Protokoll) und den maximalen Token-Betrag, den diese Adresse transferieren darf. Der resultierende Wert – die Allowance – wird in der Blockchain gespeichert und bleibt aktiv, bis er ausdrücklich widerrufen oder auf null gesetzt wird. Der eigentliche Token-Transfer erfolgt später durch den Smart Contract über die transferFrom()-Funktion, die nur innerhalb der genehmigten Grenze operieren darf.

Dieser Zwei-Stufen-Prozess aus Genehmigung und Transfer ist kein optionaler Komfort, sondern technisch notwendig: Smart Contracts können ohne explizite Erlaubnis keine Tokens aus fremden Wallets bewegen. Wer also auf einem dezentralen Marktplatz USDC gegen ETH tauschen möchte, muss dem Protokoll vorab erlauben, auf den entsprechenden USDC-Bestand zuzugreifen.

Sicherheitsrelevanz

Das zentrale Risiko entsteht durch unbegrenzte Allowances. Viele Protokolle fordern standardmäßig den technischen Maximalwert (uint256 max), um dem Nutzer künftige Genehmigungsschritte zu ersparen. Ist der betreffende Smart Contract kompromittiert oder von Grund auf bösartig, kann er den gesamten freigegebenen Token-Bestand abziehen – und dieser Vorgang ist irreversibel. Bereits eine einzige unachtsam erteilte unbegrenzte Approval reicht aus, um im Schadensfall erhebliche Verluste zu erleiden.

Darüber hinaus gibt es erweiterte Varianten: Eine Increase Allowance-Anfrage erhöht ein bereits bestehendes Limit, ohne es vollständig neu zu setzen. Permit (EIP-2612) ermöglicht gaslose Approvals per kryptographischer Signatur – praktisch, aber auch anfällig für Approval-Phishing, da die Signatur außerhalb der Chain erstellt wird und auf den ersten Blick wie eine harmlose Nachricht wirkt.

Verwaltung bestehender Approvals

Erteilte Genehmigungen bleiben nach Abschluss einer Transaktion unverändert bestehen und müssen aktiv widerrufen werden. Einige Non-Custodial Wallets bieten hierfür integrierte Verwaltungsoberflächen. Darüber hinaus existieren spezialisierte Revoke-Tools, die alle aktiven Allowances einer Adresse auflisten und per Transaktion löschbar machen. Als Faustregel gilt: nach jeder DeFi-Interaktion prüfen, ob offene Approvals zurückgezogen werden sollten.

Verwandte Begriffe

• Honeypot-Token
• Burner Wallet