基于移动的平台如 Sui 和 Aptos 通过能力定义代币。权威、执行和治理嵌入在结构层面。代币设计变成了架构。

Sui 通过与协议级拒绝列表关联的 DenyCap 对象强制执行受监管的代币访问。限制在纪元边界传播，使执行与网络定义的时间间隔对齐。

中期访问控制引入了可测量的传播延迟。 保管、削减和合规的设计必须与这一时间模型同步，以确保有效的限制。

Aptos 通过在创建时注册的调度钩子来覆盖核心代币操作。自定义的提款、存款和供应流逻辑替代默认行为，并定义规范的执行路径。

能力对象代表了两个平台控制的根源。 安全审查必须验证它们的保管、轮换路径、委托机制和故障场景。