Prima che The DAO diventasse una storia di avvertimento, sembrava il futuro che arrivava puntuale. Nella primavera del 2016, Ethereum era ancora abbastanza giovane da permettere ai suoi evangelisti di parlare di decentralizzazione sia come design tecnico che come proposta morale. La rete era stata lanciata solo pochi mesi prima, e la sua promessa centrale era radicale per la finanza: se il software poteva eseguire transazioni automaticamente, allora forse le persone potevano organizzare capitale senza i vecchi gatekeeper. Quell'idea aveva un aspetto spirituale all'interno della comunità degli sviluppatori, ma aveva anche un lato molto pratico. Il capitale di rischio, le vendite di token online e l'entusiasmo per il software open-source si stavano convergendo in un momento febbrile, quando le norme di mercato erano allentate e il quadro legale attorno al fundraising tramite blockchain rimaneva incerto.
La figura centrale nella storia iniziale non era un classico truffatore, ma un architetto aziendale: Slock.it, una startup tedesca fondata da Stefan Thomas e Christoph Jentzsch, con Jörg von Minckwitz tra i suoi fondatori e sostenitori associati. La loro proposta era ordinaria in un senso e audace in un altro: serrature intelligenti, poi contratti intelligenti, poi un veicolo di investimento decentralizzato che avrebbe permesso ai detentori di token di votare sui progetti. The DAO — abbreviazione di organizzazione autonoma decentralizzata — doveva essere governata dal codice piuttosto che dai manager. Non era una truffa nel senso della denuncia della SEC, ma era costruita in un ambiente di mercato che premiava la velocità rispetto alla cautela. In quel clima, lo scetticismo pubblico tendeva a essere trattato come mancanza di visione.
L'impostazione dipendeva da un gap strutturale. Non c'era un perimetro normativo maturo per una vendita di token che sembrava in parte crowdfunding, in parte emissione di titoli, e in parte distribuzione di software. Gli organizzatori di The DAO pubblicarono un white paper e aprirono la vendita a chiunque inviasse ether in cambio di token DAO. Questo rese il progetto leggibile per gli acquirenti di criptovalute al dettaglio attraverso i confini e difficile da controllare per un singolo regolatore in tempo reale. Secondo un'analisi successiva della SEC, la vendita di token raccolse circa $150 milioni in termini di ether, rendendola uno dei più grandi eventi di crowdfunding mai tentati all'epoca. La dimensione stessa divenne parte della prova di concetto: se così tante persone avevano inviato denaro, sicuramente il sistema doveva essere solido.
Le prime scene concrete della storia si svolsero alla luce degli schermi. A Berlino, sviluppatori ed evangelisti si riunirono attorno a repository di codice, discussioni su GitHub e chiamate pubbliche per la partecipazione. A San Francisco, gli insider di Ethereum e gli acquirenti di token scambiavano fiducia nei canali Slack e nelle sale di incontro che profumavano di caffè e laptop surriscaldati. Il dettaglio sensoriale era importante perché The DAO viveva in quegli spazi prima di diventare un'entrata in un post-mortem. Le persone non lo sperimentarono prima come un'entrata nel registro; lo sperimentarono come un'interfaccia, un cruscotto, un numero di saldo che aumentava man mano che arrivava l'ether.
La menzogna fondante non era una firma falsificata o un conto nascosto. Era una promessa più profonda: che la governance potesse essere auto-applicante, e che se le regole erano nel codice, allora il codice sarebbe stato sufficiente. Questa convinzione produsse una potente semplificazione. Permise ai partecipanti di immaginare che il giudizio umano — il lento, disordinato lavoro politico di supervisione — potesse essere minimizzato. Ma nella pratica, il codice è scritto da esseri umani, auditato da esseri umani e attaccato da esseri umani. L'idea che il sistema fosse "senza fiducia" incoraggiò un nuovo tipo di fiducia: fiducia nelle persone che affermavano che il sistema non richiedeva fiducia.
Il design tecnico conteneva segnali di avvertimento, ma il mercato desiderava slancio. Secondo la documentazione pubblica e successivi resoconti investigativi, The DAO raccolse fondi in una crowdsale che si svolse ad aprile e maggio 2016. I detentori di token potevano proporre investimenti, e l'organizzazione votava su quali progetti finanziare. La struttura sembrava democratica, ma creava anche un grande pool concentrato di valore vulnerabile, seduto all'interno di software appena distribuito la cui logica non era stata testata in condizioni ostili su larga scala. Il fatto sorprendente è quanto fosse piccolo il margine di errore: una singola vulnerabilità nella gestione delle chiamate ricorsive sarebbe stata alla fine sufficiente per spostare decine di milioni di dollari.
All'interno della comunità, molti partecipanti non erano ciechi al rischio; credevano semplicemente che il potenziale giustificasse il rischio. Questa è la psicologia dei sistemi speculativi nel loro momento più pericoloso. Le bandiere rosse non vengono ignorate tanto quanto riprezzate. Un bug diventa un noto sconosciuto. Un audit incompleto diventa un'inconvenienza temporanea. L'assicurazione che "il codice è pubblico" inizia a sostituire il lavoro più difficile di dimostrare che il codice è sicuro. I sostenitori di The DAO erano, in molti casi, abbastanza sofisticati da sapere che i contratti intelligenti erano nuovi. Non sapevano ancora quanto potesse essere costosa la novità.
C'era anche uno strato sociale nell'impostazione. Il progetto attingeva al prestigio di Ethereum stesso, e i creatori di Ethereum avevano ogni incentivo a vedere uno delle prime applicazioni di successo. Un fondo decentralizzato di successo avrebbe convalidato la piattaforma e aiutato a stabilire l'ether come qualcosa di più di un asset speculativo. Questo dava a The DAO un effetto alone. Non era semplicemente un'altra startup; era una prova di ideologia. Le persone che acquistavano token non stavano solo scommettendo su rendimenti. Stavano partecipando a un manifesto.
Il fatto più importante sull'inizio è che il denaro fluì prima che il sistema fosse stato testato sotto stress contro un avversario determinato. È qui che la storia attraversa la linea dall'innovazione all'esposizione. The DAO era operativo, le vendite di token erano complete e il capitale era accorpato in un contratto attivo. L'ether era lì, in attesa di proposte e voti, mentre da qualche parte sulla rete, un attaccante stava per scoprire che la stessa logica destinata a garantire equità poteva essere utilizzata per drenarla. I primi soldi erano arrivati; la trappola era stata tesa; e la prossima mossa sarebbe venuta da qualcuno che comprendeva la macchina meglio di quanto i suoi costruttori si aspettassero.