Les plateformes basées sur le mouvement comme Sui et Aptos définissent les tokens par le biais de capacités. L'autorité, l'application et la gouvernance sont intégrées au niveau structurel. La conception des tokens devient une architecture.

Sui impose un accès aux tokens régulés via des objets DenyCap liés à des listes de refus au niveau du protocole. Les restrictions se propagent aux frontières des époques, alignant l'application avec les intervalles définis par le réseau.

Le contrôle d'accès à mi-epoch introduit un délai de propagation mesurable. Les conceptions pour la garde, le slashing et la conformité doivent se synchroniser avec ce modèle temporel pour garantir une restriction efficace.

Aptos permet de remplacer les opérations de jetons de base via des hooks de dispatch enregistrés lors de la création. Une logique personnalisée pour les retraits, les dépôts et les flux d'approvisionnement remplace le comportement par défaut et définit des chemins d'exécution canoniques.

Les objets de capacité représentent la racine du contrôle sur les deux plateformes. Les examens de sécurité doivent valider leur garde, les voies de rotation, les mécanismes de délégation et les scénarios d'échec.