Các nền tảng dựa trên Move như Sui và Aptos định nghĩa token thông qua khả năng. Quyền lực, thực thi và quản trị được nhúng ở cấp độ cấu trúc. Thiết kế token trở thành kiến trúc.

Sui thực thi quyền truy cập token được quy định thông qua các đối tượng DenyCap liên kết với danh sách từ chối ở cấp độ giao thức. Các hạn chế lan truyền tại các ranh giới epoch, đồng bộ hóa việc thực thi với các khoảng thời gian được định nghĩa bởi mạng.

Kiểm soát truy cập giữa các kỷ nguyên giới thiệu một độ trễ lan truyền có thể đo lường. Các thiết kế cho việc giám sát, cắt giảm và tuân thủ phải đồng bộ với mô hình tạm thời này để đảm bảo sự hạn chế hiệu quả.

Aptos cho phép ghi đè các hoạt động token cốt lõi thông qua các hook dispatch được đăng ký khi tạo. Logic tùy chỉnh cho việc rút tiền, gửi tiền và dòng cung cấp thay thế hành vi mặc định và xác định các đường dẫn thực thi chuẩn.

Các đối tượng khả năng đại diện cho gốc của quyền kiểm soát trên cả hai nền tảng. Các đánh giá bảo mật phải xác thực quyền sở hữu, các lộ trình xoay vòng, cơ chế ủy quyền và các kịch bản thất bại.