区块链安全的洋葱模型:每一层都增加了额外的安全性
火星财经 2020-06-13 08:03:44
来源:星球日报
原文标题:区块链安全的洋葱模型
根据经验,公有链是安全的。自(不久前)问世以来,它们大多数时间都在完成预期目的,顺利流畅地处理交易。这一点我们有目共睹。但却很难想出一个理论来解释其中缘由。
人们通常会用自己最理解和最看重的点来解释其拿手项目的安全性。至于公有链为何安全,不同人看法不一:要么因为有经济激励措施的保障,要么因为有遍布全球的哈希算力背书,要么因为有全节点的保护,要么因为有一个狂热的社区在维护一套共同的价值观。这种现象也不足为奇:根据工具定律(链接1),人们会对自己已经熟悉的工具过度依赖。如果你手里只有一把锤子,那么所有的东西看上去都像一根钉子。
在我看来,上述任一因素都无法独自解释该现象。即便某一特定领域的保护无懈可击,要想出成功的攻击招数也是轻而易举。例如,在一个所有用户都运行一个全节点的网络中,矿工仍然可以将整个区块链替换为由他控制所有币的备用区块链。因此,要实现开放式数字现金系统所需的安全,必定需要不同部分相互结合与相互作用。
区块链安全的洋葱模型
我提出的模型旨在整合安全性的各个要素,帮助读者形成全面系统的理解。目标是更全面地研究公有链,发现优势和劣势,以及对不同的区块链进行比较。
公有链的安全性类似于洋葱,其每一层都增加了额外的安全性:
要永久性地破坏一条公有链,必须破坏其账本状态(所有权列表)中用户的信念,以及可靠地向前更新该状态的能力。所有更高的层均可防止该情况的发生。
攻击必须穿过漏斗型的各个防御层才能到达核心。下面我们逐一讨论其中各层。
加密保障
最外层的保护由加密保障提供。加密是最可靠的保障形式,因此我们委以重任,从一开始便派它来防止大多数攻击。除其他作用外,加密可以确保:
不能凭空印刷代币:所有区块(以及所有区块奖励)都必须附有足够的工作量证明(proof of work)。
无法使用他人的代币:数字签名方案可确保仅代币的有效所有者有代币的使用权。
无法对旧区块的内容作出追溯性的更改:哈希指针确保攻击者如想更改任何旧区块,就必须更改该区块上构建的所有区块。
上述所有攻击均被第一层保护挡在门外。
虽然加密的功能非常强大,但仍有它无法提供的其他保障。例如,它无法确定两条等长的区块链中哪一条是“正确的”(这需要具备现实世界的知识,例如“其他人会切换到其中的哪条链”和“长远看来,哪一条链具有更高的市场价值”)。它也无法强迫矿工在特定的区块上挖矿,无法即刻发布刚发现的区块,甚至也无法确保将特定交易包括进来。
共识保障
通过第一层的某些攻击将在共识过程中被阻止。在中本聪共识(Nakamoto consensus)中,节点不断观察网络并自动切换到最长(最昂贵)的链上。矿工只有在其区块最终成为该最长链的一部分时才能获得报酬,所以他们需要与其他矿工融合。因此,矿工们存在很强的偏见,都想在区块链的顶端挖矿,因为在这里,他们的区块最有可能被其他所有人认可。
如果流氓矿工想在前一个区块挖矿,他将与其他继续在最长链顶端工作的矿工进入竞争状态。只有当他发现几个比其他所有人相加总和还快的区块时,才能迎头赶上,继而开始领先。但视他的哈希算力份额而定,即便他只进行了非常浅层的重组,他也不太可能成功。
要可靠地发起攻击,攻击者需要首先获得对共识层的控制。这意味着控制工作量证明中50%以上的哈希算力,或基于BFT的权益证明中33%以上的占比,或基于最长链的权益证明中50%以上的占比。
这种控制的操作困难常常被低估。例如,大型政府通常被视为公有链的最大风险。但是,如果他们想在初级市场上购买必要的硬件,很快就会发现硬件的年产量受到中国大陆、台湾和韩国的芯片代工厂的限制。而这些代工厂的生产能力又进一步受到澳大利亚稀土开采、亚洲和非洲晶片生产等因素的限制。即便对于高度积极的买家而言,每年的可用产量也有限。以这种方式来获取必要的硬件可能需要至少2-3年,而且也无法做到神不知鬼不觉。
只有中国大陆可能通过没收现有硬件或迫使池所有者发动一次攻击的方式来获得50%的算力。在个人矿工开始察觉并将其哈希算力转移至别处之前,这或许暂时行得通。虽然短期内不太可能对比特币发起这样的攻击,但较小的网络相应地控制着较小的哈希算力或权益份额。在这种情况下,潜在攻击者也可能对小型(流氓)政府和整个私营部门发起攻击。
经济保障
我之前曾提到,由于有经济保障的缘故,倘若单个实体控制了共识层,区块链并不会立即中断(链接2)。通过设定适当的激励措施,区块链可以将实际成本与不良行为关联起来。而这一能力的实现来自于原生代币,其引入了数字稀缺性(进而衍生出价值)的概念,该概念可以(用区块奖励和费用)奖励良好行为并(通过削减保证金或预扣未来奖励)惩罚不良行为。
这些激励措施的规模与参与者对共识层的控制程度成正比。控制许多(甚至是大多数)哈希算力的参与者若破坏系统,会按比例遭受更多损失。因此,可通过对攻击者设定经济惩罚来阻止其发动攻击。
如果流氓矿工想在前一个区块挖矿,他将与其他继续在最长链顶端工作的矿工进入竞争状态。只有当他发现几个比其他所有人相加总和还快的区块时,才能迎头赶上,继而开始领先。但视他的哈希算力份额而定,即便他只进行了非常浅层的重组,他也不太可能成功。
并非所有的经济激励措施都是平等的。区块奖励比网络价值更大的网络更加安全,因为它迫使矿工在游戏中投入更多筹码。(这就是区块补贴下降对比特币安全构成风险的原因(链接3))。
当哈希算法需要无法在网络消失时重新利用的专用硬件【所谓的专用集成电路(ASIC)】时,矿工在这场游戏中投入的筹码也会更多。迄今为止,所有挖矿攻击都发生在规模较小的网络上,这些网络都受制于一种叫做ASIC抗性的谬论,即很少甚至无需参与游戏,便可获得控制权(例如:通过租用哈希算力(链接4)),这绝非偶然。
社会保障
上文曾提到,要永久性地破坏一条公有链,必须破坏其账本状态(所有权清单)中用户的信念,以及可靠地向前更新该状态的能力。
这是必要的,因为区块链并非目的本身。没有必要因为其中某些部分暂时无法使用就收拾行李打道回府。区块链仅仅是在参与者之间自动建立社会共识的一种手段,是维护和更新共享数据库的一种工具。该数据库的状态对参与者有价值,并且强烈激励他们在系统崩溃时恢复系统。
例如,如果加密哈希函数中断,则社交层可以(在技术专家的指导下)达成手动共识来替换中断的部分:
同样地,如果共识攻击超出了经济保障的阶段,社会层仍然可以手动拒绝它。如果具有多数哈希算力的攻击者开始通过挖掘空块来对网络发动DOS攻击,并且完全接受对他自己造成的经济损失,那么用户可以决定更改PoW函数,从而手动解除该矿工的控制权。
如我们所见,永久性破坏区块链的唯一方法是要么使用户对账本状态本身失去兴趣,要么将系统破坏至无法修复的程度。
当攻击可以穿透所有层并最终耗尽系统的社会核心,直到系统无法再覆盖对更高层的破坏和自我修复时,攻击就变得危险了。
要使自我修复和手动干预都起作用,每个项目的社区都需要围绕各自项目的主要属性建立强大的社会规约。就比特币而言,这些核心价值是交易的不可逆性、抗审查能力、没有向后不兼容的变化和2100万枚的比特币供给上限。它们是何时需要社会干预的行动蓝图,并围绕需要解决和不需要解决的问题创建谢林点(Schelling point)。
项目的这些核心价值需要不断地重新协商,且并非所有用户都同意所有属性。但是,围绕特定价值达成的协议越强,该价值在困难时期就更有可能得到维护。
如果将社交层视为任何区块链的归零点,便可发现社会工程攻击是一大威胁。如果流氓开发者能在没有监督的情况下潜入系统进行有害的代码更改,尤其是在频繁实施硬分叉政策的项目中(该主题的推荐阅读文章(链接5)),那么更高的层将变得更加脆弱。
结论与展望
我发现洋葱模型有助于了解区块链的各层如何创建一个安全的整体。在某种程度上,本文是对关于“比特币的社会契约”(链接6)的上篇文章的延伸:任何公有链都始于一套共同的核心价值观,始于系统希望实现的蓝图。
这套价值观必须转化为人际行为规则(协议!)。然后,我们自动执行这些规则,创造不同类型的保障:经济保障、共识保障和加密保障。系统通过约束参与者的行为来获得社会扩展性(链接7),从而在低信任环境中实现合作,进而创造财富。
火星财经 2020-06-13 08:03:44
来源:星球日报
原文标题:区块链安全的洋葱模型
根据经验,公有链是安全的。自(不久前)问世以来,它们大多数时间都在完成预期目的,顺利流畅地处理交易。这一点我们有目共睹。但却很难想出一个理论来解释其中缘由。
人们通常会用自己最理解和最看重的点来解释其拿手项目的安全性。至于公有链为何安全,不同人看法不一:要么因为有经济激励措施的保障,要么因为有遍布全球的哈希算力背书,要么因为有全节点的保护,要么因为有一个狂热的社区在维护一套共同的价值观。这种现象也不足为奇:根据工具定律(链接1),人们会对自己已经熟悉的工具过度依赖。如果你手里只有一把锤子,那么所有的东西看上去都像一根钉子。
在我看来,上述任一因素都无法独自解释该现象。即便某一特定领域的保护无懈可击,要想出成功的攻击招数也是轻而易举。例如,在一个所有用户都运行一个全节点的网络中,矿工仍然可以将整个区块链替换为由他控制所有币的备用区块链。因此,要实现开放式数字现金系统所需的安全,必定需要不同部分相互结合与相互作用。
区块链安全的洋葱模型
我提出的模型旨在整合安全性的各个要素,帮助读者形成全面系统的理解。目标是更全面地研究公有链,发现优势和劣势,以及对不同的区块链进行比较。
公有链的安全性类似于洋葱,其每一层都增加了额外的安全性:
要永久性地破坏一条公有链,必须破坏其账本状态(所有权列表)中用户的信念,以及可靠地向前更新该状态的能力。所有更高的层均可防止该情况的发生。
攻击必须穿过漏斗型的各个防御层才能到达核心。下面我们逐一讨论其中各层。
加密保障
最外层的保护由加密保障提供。加密是最可靠的保障形式,因此我们委以重任,从一开始便派它来防止大多数攻击。除其他作用外,加密可以确保:
不能凭空印刷代币:所有区块(以及所有区块奖励)都必须附有足够的工作量证明(proof of work)。
无法使用他人的代币:数字签名方案可确保仅代币的有效所有者有代币的使用权。
无法对旧区块的内容作出追溯性的更改:哈希指针确保攻击者如想更改任何旧区块,就必须更改该区块上构建的所有区块。
上述所有攻击均被第一层保护挡在门外。
虽然加密的功能非常强大,但仍有它无法提供的其他保障。例如,它无法确定两条等长的区块链中哪一条是“正确的”(这需要具备现实世界的知识,例如“其他人会切换到其中的哪条链”和“长远看来,哪一条链具有更高的市场价值”)。它也无法强迫矿工在特定的区块上挖矿,无法即刻发布刚发现的区块,甚至也无法确保将特定交易包括进来。
共识保障
通过第一层的某些攻击将在共识过程中被阻止。在中本聪共识(Nakamoto consensus)中,节点不断观察网络并自动切换到最长(最昂贵)的链上。矿工只有在其区块最终成为该最长链的一部分时才能获得报酬,所以他们需要与其他矿工融合。因此,矿工们存在很强的偏见,都想在区块链的顶端挖矿,因为在这里,他们的区块最有可能被其他所有人认可。
如果流氓矿工想在前一个区块挖矿,他将与其他继续在最长链顶端工作的矿工进入竞争状态。只有当他发现几个比其他所有人相加总和还快的区块时,才能迎头赶上,继而开始领先。但视他的哈希算力份额而定,即便他只进行了非常浅层的重组,他也不太可能成功。
要可靠地发起攻击,攻击者需要首先获得对共识层的控制。这意味着控制工作量证明中50%以上的哈希算力,或基于BFT的权益证明中33%以上的占比,或基于最长链的权益证明中50%以上的占比。
这种控制的操作困难常常被低估。例如,大型政府通常被视为公有链的最大风险。但是,如果他们想在初级市场上购买必要的硬件,很快就会发现硬件的年产量受到中国大陆、台湾和韩国的芯片代工厂的限制。而这些代工厂的生产能力又进一步受到澳大利亚稀土开采、亚洲和非洲晶片生产等因素的限制。即便对于高度积极的买家而言,每年的可用产量也有限。以这种方式来获取必要的硬件可能需要至少2-3年,而且也无法做到神不知鬼不觉。
只有中国大陆可能通过没收现有硬件或迫使池所有者发动一次攻击的方式来获得50%的算力。在个人矿工开始察觉并将其哈希算力转移至别处之前,这或许暂时行得通。虽然短期内不太可能对比特币发起这样的攻击,但较小的网络相应地控制着较小的哈希算力或权益份额。在这种情况下,潜在攻击者也可能对小型(流氓)政府和整个私营部门发起攻击。
经济保障
我之前曾提到,由于有经济保障的缘故,倘若单个实体控制了共识层,区块链并不会立即中断(链接2)。通过设定适当的激励措施,区块链可以将实际成本与不良行为关联起来。而这一能力的实现来自于原生代币,其引入了数字稀缺性(进而衍生出价值)的概念,该概念可以(用区块奖励和费用)奖励良好行为并(通过削减保证金或预扣未来奖励)惩罚不良行为。
这些激励措施的规模与参与者对共识层的控制程度成正比。控制许多(甚至是大多数)哈希算力的参与者若破坏系统,会按比例遭受更多损失。因此,可通过对攻击者设定经济惩罚来阻止其发动攻击。
如果流氓矿工想在前一个区块挖矿,他将与其他继续在最长链顶端工作的矿工进入竞争状态。只有当他发现几个比其他所有人相加总和还快的区块时,才能迎头赶上,继而开始领先。但视他的哈希算力份额而定,即便他只进行了非常浅层的重组,他也不太可能成功。
并非所有的经济激励措施都是平等的。区块奖励比网络价值更大的网络更加安全,因为它迫使矿工在游戏中投入更多筹码。(这就是区块补贴下降对比特币安全构成风险的原因(链接3))。
当哈希算法需要无法在网络消失时重新利用的专用硬件【所谓的专用集成电路(ASIC)】时,矿工在这场游戏中投入的筹码也会更多。迄今为止,所有挖矿攻击都发生在规模较小的网络上,这些网络都受制于一种叫做ASIC抗性的谬论,即很少甚至无需参与游戏,便可获得控制权(例如:通过租用哈希算力(链接4)),这绝非偶然。
社会保障
上文曾提到,要永久性地破坏一条公有链,必须破坏其账本状态(所有权清单)中用户的信念,以及可靠地向前更新该状态的能力。
这是必要的,因为区块链并非目的本身。没有必要因为其中某些部分暂时无法使用就收拾行李打道回府。区块链仅仅是在参与者之间自动建立社会共识的一种手段,是维护和更新共享数据库的一种工具。该数据库的状态对参与者有价值,并且强烈激励他们在系统崩溃时恢复系统。
例如,如果加密哈希函数中断,则社交层可以(在技术专家的指导下)达成手动共识来替换中断的部分:
同样地,如果共识攻击超出了经济保障的阶段,社会层仍然可以手动拒绝它。如果具有多数哈希算力的攻击者开始通过挖掘空块来对网络发动DOS攻击,并且完全接受对他自己造成的经济损失,那么用户可以决定更改PoW函数,从而手动解除该矿工的控制权。
如我们所见,永久性破坏区块链的唯一方法是要么使用户对账本状态本身失去兴趣,要么将系统破坏至无法修复的程度。
当攻击可以穿透所有层并最终耗尽系统的社会核心,直到系统无法再覆盖对更高层的破坏和自我修复时,攻击就变得危险了。
要使自我修复和手动干预都起作用,每个项目的社区都需要围绕各自项目的主要属性建立强大的社会规约。就比特币而言,这些核心价值是交易的不可逆性、抗审查能力、没有向后不兼容的变化和2100万枚的比特币供给上限。它们是何时需要社会干预的行动蓝图,并围绕需要解决和不需要解决的问题创建谢林点(Schelling point)。
项目的这些核心价值需要不断地重新协商,且并非所有用户都同意所有属性。但是,围绕特定价值达成的协议越强,该价值在困难时期就更有可能得到维护。
如果将社交层视为任何区块链的归零点,便可发现社会工程攻击是一大威胁。如果流氓开发者能在没有监督的情况下潜入系统进行有害的代码更改,尤其是在频繁实施硬分叉政策的项目中(该主题的推荐阅读文章(链接5)),那么更高的层将变得更加脆弱。
结论与展望
我发现洋葱模型有助于了解区块链的各层如何创建一个安全的整体。在某种程度上,本文是对关于“比特币的社会契约”(链接6)的上篇文章的延伸:任何公有链都始于一套共同的核心价值观,始于系统希望实现的蓝图。
这套价值观必须转化为人际行为规则(协议!)。然后,我们自动执行这些规则,创造不同类型的保障:经济保障、共识保障和加密保障。系统通过约束参与者的行为来获得社会扩展性(链接7),从而在低信任环境中实现合作,进而创造财富。
奥迪放弃L3?
近日,盖世汽车从知情人士处获悉,奥迪已于2019年底正式取消了L3级自动驾驶研发项目,转而将团队的数百名员工转向L2和L4级自动驾驶技术研发。
奥迪可以说是自动驾驶领域中的领军人物,早在2017年7 月,奥迪就在巴塞罗那发布了A8旗舰轿车,这也是首款搭载 L3 自动驾驶技术的量产车型。
新A8 的发布成为了自动驾驶技术发展史上里程碑式的事件,也为那些处于蛰伏期的传统汽车厂商注入了一剂兴奋剂,在业内掀起一场L3热潮,曾经被视为“鸡肋”的L3级自动驾驶,再次成为车企的追逐目标。
那么奥迪此番缘何放弃L3领域的继续探索呢?
法规滞后
和很多汽车厂商一样,奥迪的无人驾驶之路也始于DARPA自动驾驶挑战赛。2005 年,奥迪和大众、斯坦福大学一起参加了第二届比赛,最终他们击败了其他四个完成比赛的团队,拿下了冠军。
此后奥迪也没有停下研究的脚步,研发过程中,引入博世、法雷奥、Mobileye、英伟达等诸多供应商,截止2018年年底,奥迪为L3级自动驾驶技术量产,已经累计投入了超过10亿欧元,参与过的软、硬件研发人员更是超过1000人。而如今,距离2017年第四代奥迪A8正式发布过去近五年,官方此前承诺这台硬件支持L3级自动驾驶,后续会陆续向民众开放的L3级自动驾驶系统,始终未能等来开放。如今,研发L3级自动驾驶技术多年的奥迪,却似乎正在放弃这一路线。
据知情人士透露,奥迪之所以放弃经营多年的L3项目,主要原因是没有相关法律法规支撑。目前国际上越来越多的国家和城市开放了自动驾驶的测试许可,但是针对自动驾驶,尤其是量产技术相关的法律法规却迟迟没有成型。因此当 A8 作为一名先锋者进入不同的国家时,免不了与诸多现实问题进行博弈。
而其中,L3责任不明问题想必是导致奥迪斩断L3自动驾驶研发的关键所在。
L3最核心的问题在于,其需要机器和人类共同驾驶车辆,也就是人机协同问题,如何去界定什么时候是人类驾驶合适,什么时候是机器驾驶合适,这是一个难点,更难的地方在于,事故出现的时候,很难界定清楚谁应该为事故负责。
即使不考虑法规,在自动驾驶领域,业界对L3级自动驾驶亦早有争议。无论是从SAE J3016还是工信部《汽车驾驶自动化分级》两项标准来看,L3都属于辅助驾驶到自动驾驶的过渡阶段——当系统遇到无法处理的情况时会进行提示,随后用户接管车辆,变成驾驶员。
那么车辆如何判断何时将驾驶的主动权交到驾驶员手中呢?
事实上,当车辆行驶在实际道路时,如果驾驶员选择开启L3,此时驾驶车辆的就是系统本身,当遇到突发情况是车辆无法处理,就会将驾驶权交还给驾驶者。譬如驾驶者坐在车辆上按下开启L3的按钮,车辆开始自动运行,这时驾驶者或许在玩手机也或许在睡觉,当车辆突然无法用系统控制时,提示用户接管车辆,用户没有办法瞬间进入驾驶状态,容易造成无法预测的后果。
奥迪官方此前针对这点给出了解决办法:在本车道安全停车打双闪来等待接管,随后又给出了让车辆靠右侧车道停车等待接管(奥迪的L3规定是结构化道路才能使用)。而事实上,当车辆行驶在实际道路上,以上两种方案都不够安全。
正是因为这种不确定性,从去年开始,车企及头部汽车供应商对L3级自动驾驶的热度开始降低。2019年1月,福特以“不知如何负责任地管理L3级自动驾驶系统控制权的转移”为由,放弃L3级,转向L4级自动驾驶。博世方面也表示,其L2级自动驾驶产品已在40多款车型搭载,但L3的进展明显偏离了预期。奔驰也于近日宣布决定推迟自动驾驶乘用车的研发工作,转而将重心放在了发展电动车和自动驾驶卡车上。
转换赛道
此次奥迪暂停L3自动驾驶研发并不是毫无征兆。上月底,大众集团宣布奥迪品牌总部将成为大众集团“Car.Software”部门的组织架构核心,奥迪品牌或将更侧重L2的商用化,与主攻L4的大众自动驾驶子公司形成互补。这次的风声也算是落实了这一政策。
去年年底,奥迪中国研发团队于延崇高速公路一封闭路段进行了乘用车编队的L4自动驾驶及网联汽车相关演示,覆盖7个高速公路驾驶场景,在自动驾驶测试领域取得里程碑式进展。演示车辆组成车队进行测试,完成了奥迪L4自动驾驶与基于C-V2X的车路协同的集成演示。这次的测试,也向外界宣告奥迪L4级自动驾驶的能力。
大概从那时起,奥迪已经下定决心将L3的团队分流到了L2和L4,毕竟L3定位之模糊,需要企业不断精进路况监测装置,那么索性直接跨到L4,进一步将能力赋予系统。
不仅奥迪如此,沃尔沃、福特等多家国外车企均表示会越过L3,直接研发L4/L5级别自动驾驶技术。仿佛之前被无数车企争相攻克的“香饽饽”一下子成了“鸡肋”。
但国内车企的态度却似乎恰恰相反。不久之前,长安在重庆举办中国首个L3级自动驾驶量产体验活动,并宣布搭载其L3级自动驾驶系统的全新车型“UNI-T”正式量产。2020年,也同样是广汽、长城、一汽、吉利等多家自主车企L3级自动驾驶汽车的计划量产年。
而在这个节骨眼,2017年就宣称在A8上量产L3的奥迪,取消了L3的量产计划,是否会让国内车企对L3的态度发生动摇呢?目前我们还不得而知,但可以肯定的是,无论采取哪种方案,都很难一路坦途,而要实现完全自动驾驶的终极目标,还需在积淀中等待契机。
近日,盖世汽车从知情人士处获悉,奥迪已于2019年底正式取消了L3级自动驾驶研发项目,转而将团队的数百名员工转向L2和L4级自动驾驶技术研发。
奥迪可以说是自动驾驶领域中的领军人物,早在2017年7 月,奥迪就在巴塞罗那发布了A8旗舰轿车,这也是首款搭载 L3 自动驾驶技术的量产车型。
新A8 的发布成为了自动驾驶技术发展史上里程碑式的事件,也为那些处于蛰伏期的传统汽车厂商注入了一剂兴奋剂,在业内掀起一场L3热潮,曾经被视为“鸡肋”的L3级自动驾驶,再次成为车企的追逐目标。
那么奥迪此番缘何放弃L3领域的继续探索呢?
法规滞后
和很多汽车厂商一样,奥迪的无人驾驶之路也始于DARPA自动驾驶挑战赛。2005 年,奥迪和大众、斯坦福大学一起参加了第二届比赛,最终他们击败了其他四个完成比赛的团队,拿下了冠军。
此后奥迪也没有停下研究的脚步,研发过程中,引入博世、法雷奥、Mobileye、英伟达等诸多供应商,截止2018年年底,奥迪为L3级自动驾驶技术量产,已经累计投入了超过10亿欧元,参与过的软、硬件研发人员更是超过1000人。而如今,距离2017年第四代奥迪A8正式发布过去近五年,官方此前承诺这台硬件支持L3级自动驾驶,后续会陆续向民众开放的L3级自动驾驶系统,始终未能等来开放。如今,研发L3级自动驾驶技术多年的奥迪,却似乎正在放弃这一路线。
据知情人士透露,奥迪之所以放弃经营多年的L3项目,主要原因是没有相关法律法规支撑。目前国际上越来越多的国家和城市开放了自动驾驶的测试许可,但是针对自动驾驶,尤其是量产技术相关的法律法规却迟迟没有成型。因此当 A8 作为一名先锋者进入不同的国家时,免不了与诸多现实问题进行博弈。
而其中,L3责任不明问题想必是导致奥迪斩断L3自动驾驶研发的关键所在。
L3最核心的问题在于,其需要机器和人类共同驾驶车辆,也就是人机协同问题,如何去界定什么时候是人类驾驶合适,什么时候是机器驾驶合适,这是一个难点,更难的地方在于,事故出现的时候,很难界定清楚谁应该为事故负责。
即使不考虑法规,在自动驾驶领域,业界对L3级自动驾驶亦早有争议。无论是从SAE J3016还是工信部《汽车驾驶自动化分级》两项标准来看,L3都属于辅助驾驶到自动驾驶的过渡阶段——当系统遇到无法处理的情况时会进行提示,随后用户接管车辆,变成驾驶员。
那么车辆如何判断何时将驾驶的主动权交到驾驶员手中呢?
事实上,当车辆行驶在实际道路时,如果驾驶员选择开启L3,此时驾驶车辆的就是系统本身,当遇到突发情况是车辆无法处理,就会将驾驶权交还给驾驶者。譬如驾驶者坐在车辆上按下开启L3的按钮,车辆开始自动运行,这时驾驶者或许在玩手机也或许在睡觉,当车辆突然无法用系统控制时,提示用户接管车辆,用户没有办法瞬间进入驾驶状态,容易造成无法预测的后果。
奥迪官方此前针对这点给出了解决办法:在本车道安全停车打双闪来等待接管,随后又给出了让车辆靠右侧车道停车等待接管(奥迪的L3规定是结构化道路才能使用)。而事实上,当车辆行驶在实际道路上,以上两种方案都不够安全。
正是因为这种不确定性,从去年开始,车企及头部汽车供应商对L3级自动驾驶的热度开始降低。2019年1月,福特以“不知如何负责任地管理L3级自动驾驶系统控制权的转移”为由,放弃L3级,转向L4级自动驾驶。博世方面也表示,其L2级自动驾驶产品已在40多款车型搭载,但L3的进展明显偏离了预期。奔驰也于近日宣布决定推迟自动驾驶乘用车的研发工作,转而将重心放在了发展电动车和自动驾驶卡车上。
转换赛道
此次奥迪暂停L3自动驾驶研发并不是毫无征兆。上月底,大众集团宣布奥迪品牌总部将成为大众集团“Car.Software”部门的组织架构核心,奥迪品牌或将更侧重L2的商用化,与主攻L4的大众自动驾驶子公司形成互补。这次的风声也算是落实了这一政策。
去年年底,奥迪中国研发团队于延崇高速公路一封闭路段进行了乘用车编队的L4自动驾驶及网联汽车相关演示,覆盖7个高速公路驾驶场景,在自动驾驶测试领域取得里程碑式进展。演示车辆组成车队进行测试,完成了奥迪L4自动驾驶与基于C-V2X的车路协同的集成演示。这次的测试,也向外界宣告奥迪L4级自动驾驶的能力。
大概从那时起,奥迪已经下定决心将L3的团队分流到了L2和L4,毕竟L3定位之模糊,需要企业不断精进路况监测装置,那么索性直接跨到L4,进一步将能力赋予系统。
不仅奥迪如此,沃尔沃、福特等多家国外车企均表示会越过L3,直接研发L4/L5级别自动驾驶技术。仿佛之前被无数车企争相攻克的“香饽饽”一下子成了“鸡肋”。
但国内车企的态度却似乎恰恰相反。不久之前,长安在重庆举办中国首个L3级自动驾驶量产体验活动,并宣布搭载其L3级自动驾驶系统的全新车型“UNI-T”正式量产。2020年,也同样是广汽、长城、一汽、吉利等多家自主车企L3级自动驾驶汽车的计划量产年。
而在这个节骨眼,2017年就宣称在A8上量产L3的奥迪,取消了L3的量产计划,是否会让国内车企对L3的态度发生动摇呢?目前我们还不得而知,但可以肯定的是,无论采取哪种方案,都很难一路坦途,而要实现完全自动驾驶的终极目标,还需在积淀中等待契机。
新型冠状病毒来势凶猛,它让十几亿中国人待在家中躲避疫情,企业复工延后,此时远程办公成为了第一选择。这个病毒还在全球蔓延,商务差旅不仅仅在中国,更是在全球范围内下降。如果您仔细看一眼ZOOM的商业模式,不免感到奇怪,ZOOM聚焦于远程会议这个非常细分的行业,商业模式也很简单,就是会员费,也没有太多特别的收费项目, 可以说,ZOOM是“小而美”公司的典范。但“小而美”公司近年来并不容易,有些甚至不堪一击,ZOOM做对了什么?远程视频会议市场原本非常陈旧,高昂的硬件成本令很多客户止步;以ToC的方式来看ToB市场,ZOOM顺应了由员工影响企业IT采购的大趋势,这改变了以前自上而下的采购模式,同时免费策略在短时间内取得了成功;多数高增长的SaaS公司都伴随着巨额亏损和现金消耗,但ZOOM不仅盈利还产生了正向的现金流,这在SaaS领域非常罕见。
1 陈旧落后的市场,
在ZOOM出现之前,远程会议市场一直是硬件导向,大部分玩家通过在会议室安装不同的硬件,来实现远程传输。在对公司的调研中,我们发现这些硬件成本极高,即便是安装一套小型会议室系统,也高达好几万元。昂的成本使得视频会议的渗透率不高,并且只有那些大型公司使用。据J.P.Morgan的一项调研显示,在全球1900万会议室中,只有不到4%的会议室具有视频功能。ZOOM创始人Eric最初工作于传统视频会议提供商WebEX,是其创始工程师之一,最终担任公司副总。2007年WebEX被思科(Cisco)以32亿美元的价格收购,Eric也成为了思科的副总。思科是一家大型公司,创新的速度一度陷入停滞,很多客户对产品并不满意。Eric对产品做了很多技术研究,并去了解客户的需求,团队当初在WebEX设计的产品是为了方便客户分享PPT,但很多年过去了,客户已经产生了全新的需求,他们希望得到新产品,WebEX不是为互联网设计的,需要全面重写代码,但思科不太愿意。此时Eric决定创业,40名工程师追随他加入了新公司ZOOM,ZOOM专注于研发在线视频交流工具。ZOOM采取了多媒体路由(multimedia routing)的设计,从而消除了对集中式MCU服务器的需求,与传统技术相比,这种新设计对带宽更加友好,这就是ZOOM既可以在高带宽也可以在低带宽情况下工作的原因。在SaaS领域,其实有很多类似的可颠覆细分市场,对于有需求的人来说是刚需,如何生产出足够好的产品是重中之重。ZOOM招股书里多次强调“frictionless”(无摩擦)这个词,它的所有产品都围绕这个词设计,没有那么多花里胡哨的功能,但用ZOOM开视频会议的确很顺滑“无摩擦”,这就是“小而美”公司的基石。
2 ,用ToC的方式对待ToB市场,ZOOM为什么可以成长的那么快?
由于ZOOM是典型的SaaS模式,其实是ToB的,我们知道在企业采购中,稳定和基于长期服务带来的信任是核心。但ZOOM的突破之路是从C端开始,基于上文提到的便宜和免费策略。针对C端的产品首先需要性价比高。在上一节我们讨论过传统硬件方案的高昂成本,那是针对B端企业采购的方式。相比之下,设置基于iPad的Zoom Room或是带商用相机的电视仅需几百美元,再加上每月几十美元的Zoom Room订阅费用。虽然ZOOM的体验不及传统硬件解决方案,但价格有足够优势。并且,ZOOM采取了免费策略——让用户免费使用40分钟,因为有研究证明理想的会议时间一般为45分钟。一对一视频依然全面免费。免费模式在互联网创业中十分普遍,它替代了很多广告成本,效果还更好。但因为传统视频会议的高昂费用,对于做视频会议服务的公司还免费非常有违常理,极少有公司能够耐得住亏损还不断投入大笔资金,所以免费在这里格外吸引人.
全球视频会议行业是一个集中度高的B端市场,长期被核心公司占据。在2018年,共出货了3280万台视频会议相关设备和基础设施(Frost&Sullivan统计),行业规模约为78亿美元。这里面的主要服务商分两类,一类是针对大型企业客户的思科、华为等,另一类是针对中型企业客户的视频会议系统厂商WebEX等,行业集中度很高。据IDC估计,思科、华为、宝利通占据了全球74%的市场份额,其中思科占比最高,为 41%。在一个集中度高的B端市场,想与大型玩家抢夺B端客户是很难的。部署一套视频会议系统是自上而下的IT采购模式,通常先由管理层提出需求,IT采购部门再去评估服务商,但真正高频使用这些系统的却是业务人员。这种自上而下的采购中,实际使用和采购的人不是同一方,经常出现企业花了大价钱采购了一套很贵的系统,但因为操作复杂实际上却无人使用。
ZOOM就像是WhatsApp,界面设计极致简洁和易于使用,任何用户都可以作为C端个人用户注册,免费策略加速了这个过程,这使得自下而上的传播过程影响了企业IT决策。ZOOM的用户增长策略也很好地印证了这一特点。ZOOM在一家公司中的渗透,往往是从某几个小部门开始,以个人账户自发开始,慢慢才蔓延至整个部门,或是由公司集中采购。根据ZOOM招股书的数据,截至2019年1月31日,在ZOOM的344个客户中,收入超过10万美元的占55%,而这55%的客户都至少使用过一次以上的免费试用,它们始于C端个人的免费账号,之后再转化成为企业付费用户,这部分客户目前已经贡献了30%的收入。企业IT采购决策分散化是大趋势,除了ZOOM之外,Dropbox等公司也从中获益良多,在未来,每位员工都应该能对企业的IT建设产生影响。不过这一过程才刚刚开始,例如在《财富》500强的公司中,包括沃尔玛、甲骨文、汇丰银行、中国电信等公司在内,大约55%的公司至少有1个付费的ZOOM账户,但不到5%的客户在过去12个月贡献了10万美元以上收入,说明还有很大空间。在沃尔玛的案例中,沃尔玛从传统的WebEX切换到ZOOM,前后大约用了一年时间,但整个公司开始使用视频会议的人数增长了50%。在Uber的案例中,因为同为互联网公司,基因文化很契合,Uber于2014年在整个组织中部署了ZOOM,Uber每年都增加数千个ZOOM账户,以适应其快速的全球扩张。但ZOOM并不追求客户在整个公司中部署ZOOM以求一劳永逸,Eric在一次财报电话会议中说,很多客户希望能够部署一个统一的解决方案,但他认为这无法持续,很难有一家供应商能够这么做,相反做一个集成商更有可能。基于ZOOM自下而上的销售策略,带来的另一个好处是市场规模的扩大。若按照传统全球视频会议市场规模的测算,因为需要基于硬件出货量,2018年仅有78亿美元,2024年也仅155亿美元。但ZOOM圈入了大量C端用户,这些都是高素质的知识工作者。在J.P.Morgan的市场测算模型中,则是基于国际劳工组织和LinkedIn的就业数据,全球大约有4-5亿知识工作者(knowledge workers),由于使用方便,如果最终远程视频和电话解决方案能够渗透其中三分之一,按每月20美元的订阅费,这个市场的潜在规模达到400亿美元。
内网视频会议软件
3 。独特的财务指标和疯狂的估值水平很多SaaS公司都能达到100%的收入增长,但我们找不到3亿美元收入规模,同时还能产生正向的利润率和现金流(FCF)的公司,这在软件领域实属罕见。通常这类SaaS公司会高速增长,但也伴随着巨额亏损和现金消耗,但在过去三年中,ZOOM的现金流一直为正,并且这种情况还会延续下去。好公司的两个标准,一是它做的事情别人做不了,这是护城河,决定利润率;二是它做的事情自己可以重复做,这是可复制性,决定销售增速。
对于护城河,J.P.Morgan通过调研认为,传统供应商要想完成ZOOM在其核心架构上所做的工作,需要100亿美元和1-2年时间,因为需要重写现有平台上的核心路由和视频处理,或者从头开始写新架构。ZOOM是纯SaaS业务,毛利率保持在80%以上的水平。ZOOM拥有分布在世界各地的私有云,这也是保持通话质量高的秘密武器,所以数据中心是其主要成本。ZOOM实现盈利的核心驱动力在于研发成本低,以及C端病毒式传播节约营销成本。ZOOM在研发上省下一大块费用。虽然ZOOM每年调取20%的工程能力来应对客户的更新需求,每年平均新增或更新200个功能,但ZOOM的研发费用仅占营收的10%,不到行业中位数的一半。这是因为ZOOM把80%的技术放在中国开发,20%核心技术在美国开发,中国团队的平均工资远低于美国。为确保质量,在中国研发中心没有人可以访问所有源代码,并且需双人审核。并且ZOOM的初始团队比较厉害,在技术上避免了弯路。
在营销成本方面,得益于ZOOM针对C端病毒式扩张的本质,使得新客增长和每位客户的平均收入这两个关键点,都具备不过分消耗资金的快速上升潜力,ZOOM的可复制性也因此得到了很好的彰显。在2018和2019财年,拥有11名以上员工的企业客户(排出免费部分的小微企业),分别以136.7%和96.9%的速度增长,在此期间每季度平均净增加近5000名客户,按此速度预计在未来三年中,平均每年增加量为2.39万。因为ZOOM处于生命周期的初期,虽然产生了自由现金流但财务模型还不稳定,所以基于倍数的估值方法不太适用。J.P.Morgan使用十年折现现金流(DCF)来评估ZOOM的估值,在中性假设下预测为48倍EV/Sales(2021E)。48倍EV/Sales意味着投资者对ZOOM的期望非常高,因为去年美股SaaS行业的EV/Sales平均估值中位数约8倍,高增长个股达到16倍,48倍处于昂贵的顶端。期望如此之高,ZOOM几乎没有任何犯错的余地。由于ZOOM在2019年Q2没有达到分析师预期,股价出现了大幅下滑,但随着新型冠状病毒疫情的出现,ZOOM被推高到了新的巅峰。
若用P/S看,ZOOM现在高达54倍,而高速成长的SaaS公司P/S范围为15-25倍。当然,54倍P/S很明显不是由业绩支撑的估值水平,而是投资者对疫情蔓延的恐慌。与大部分新兴公司一样,当市场变得有利可图时,会吸引来大厂的目光。ZOOM也将直面微软的长期竞争,微软在企业办公领域有巨大的影响力,并且可以通过Office 365来吸引客户。目前微软有两个视频协作平台——Skype for business和Microsoft Teams,这明显是集团层面缺乏统一布局的表现,如果微软未来更加重视这个细分市场,整合这些产品并改进技术,将新产品作为现有Office 365的一部分捆绑销售并大规模营销,可能会改变竞争格局。
生意有三种,“大市场大玩家”、“大市场小玩家”和“小市场大玩家”。“大市场大玩家”不是大部分创业公司可以做到的,所以先不考虑。后两者,每一个赛道和不同的商业模式,都需要不同的市场定位和策略。ZOOM作为非常垂直的在线视频云会议公司,对比同类SaaS公司有几点比较亮眼:
1、以ToC的方式来看待ToB市场。都说ZOOM非常了解客户需求,但它最了解的其实还是企业采购软件决策模式的变化,那便是由个人反推企业,在云时代,这将越来越普遍。ZOOM的推广模型也证明了这一点,都是从企业里小的部门开始发起,再逐步拓展到大部门或是全公司购买。
2、ZOOM的财务模型很值得参考,它在研发和营销上节约了大量成本,使它能够在高增长的同时,还保持盈利和正向的现金流。
3、ZOOM采用了新的技术路线,并且在全球数据中心上投入了不少成本,才保证其因为疫情爆发带来大量新需求时,还能保持稳定和顺畅,这是产品经得住考验的标志。如果因为疫情爆发需求爆发,但ZOOM各种断线或是卡顿,投资者也不会买账。
对于仍在SaaS领域拼搏的创业者来说,ZOOM的这些点都值得借鉴。
1 陈旧落后的市场,
在ZOOM出现之前,远程会议市场一直是硬件导向,大部分玩家通过在会议室安装不同的硬件,来实现远程传输。在对公司的调研中,我们发现这些硬件成本极高,即便是安装一套小型会议室系统,也高达好几万元。昂的成本使得视频会议的渗透率不高,并且只有那些大型公司使用。据J.P.Morgan的一项调研显示,在全球1900万会议室中,只有不到4%的会议室具有视频功能。ZOOM创始人Eric最初工作于传统视频会议提供商WebEX,是其创始工程师之一,最终担任公司副总。2007年WebEX被思科(Cisco)以32亿美元的价格收购,Eric也成为了思科的副总。思科是一家大型公司,创新的速度一度陷入停滞,很多客户对产品并不满意。Eric对产品做了很多技术研究,并去了解客户的需求,团队当初在WebEX设计的产品是为了方便客户分享PPT,但很多年过去了,客户已经产生了全新的需求,他们希望得到新产品,WebEX不是为互联网设计的,需要全面重写代码,但思科不太愿意。此时Eric决定创业,40名工程师追随他加入了新公司ZOOM,ZOOM专注于研发在线视频交流工具。ZOOM采取了多媒体路由(multimedia routing)的设计,从而消除了对集中式MCU服务器的需求,与传统技术相比,这种新设计对带宽更加友好,这就是ZOOM既可以在高带宽也可以在低带宽情况下工作的原因。在SaaS领域,其实有很多类似的可颠覆细分市场,对于有需求的人来说是刚需,如何生产出足够好的产品是重中之重。ZOOM招股书里多次强调“frictionless”(无摩擦)这个词,它的所有产品都围绕这个词设计,没有那么多花里胡哨的功能,但用ZOOM开视频会议的确很顺滑“无摩擦”,这就是“小而美”公司的基石。
2 ,用ToC的方式对待ToB市场,ZOOM为什么可以成长的那么快?
由于ZOOM是典型的SaaS模式,其实是ToB的,我们知道在企业采购中,稳定和基于长期服务带来的信任是核心。但ZOOM的突破之路是从C端开始,基于上文提到的便宜和免费策略。针对C端的产品首先需要性价比高。在上一节我们讨论过传统硬件方案的高昂成本,那是针对B端企业采购的方式。相比之下,设置基于iPad的Zoom Room或是带商用相机的电视仅需几百美元,再加上每月几十美元的Zoom Room订阅费用。虽然ZOOM的体验不及传统硬件解决方案,但价格有足够优势。并且,ZOOM采取了免费策略——让用户免费使用40分钟,因为有研究证明理想的会议时间一般为45分钟。一对一视频依然全面免费。免费模式在互联网创业中十分普遍,它替代了很多广告成本,效果还更好。但因为传统视频会议的高昂费用,对于做视频会议服务的公司还免费非常有违常理,极少有公司能够耐得住亏损还不断投入大笔资金,所以免费在这里格外吸引人.
全球视频会议行业是一个集中度高的B端市场,长期被核心公司占据。在2018年,共出货了3280万台视频会议相关设备和基础设施(Frost&Sullivan统计),行业规模约为78亿美元。这里面的主要服务商分两类,一类是针对大型企业客户的思科、华为等,另一类是针对中型企业客户的视频会议系统厂商WebEX等,行业集中度很高。据IDC估计,思科、华为、宝利通占据了全球74%的市场份额,其中思科占比最高,为 41%。在一个集中度高的B端市场,想与大型玩家抢夺B端客户是很难的。部署一套视频会议系统是自上而下的IT采购模式,通常先由管理层提出需求,IT采购部门再去评估服务商,但真正高频使用这些系统的却是业务人员。这种自上而下的采购中,实际使用和采购的人不是同一方,经常出现企业花了大价钱采购了一套很贵的系统,但因为操作复杂实际上却无人使用。
ZOOM就像是WhatsApp,界面设计极致简洁和易于使用,任何用户都可以作为C端个人用户注册,免费策略加速了这个过程,这使得自下而上的传播过程影响了企业IT决策。ZOOM的用户增长策略也很好地印证了这一特点。ZOOM在一家公司中的渗透,往往是从某几个小部门开始,以个人账户自发开始,慢慢才蔓延至整个部门,或是由公司集中采购。根据ZOOM招股书的数据,截至2019年1月31日,在ZOOM的344个客户中,收入超过10万美元的占55%,而这55%的客户都至少使用过一次以上的免费试用,它们始于C端个人的免费账号,之后再转化成为企业付费用户,这部分客户目前已经贡献了30%的收入。企业IT采购决策分散化是大趋势,除了ZOOM之外,Dropbox等公司也从中获益良多,在未来,每位员工都应该能对企业的IT建设产生影响。不过这一过程才刚刚开始,例如在《财富》500强的公司中,包括沃尔玛、甲骨文、汇丰银行、中国电信等公司在内,大约55%的公司至少有1个付费的ZOOM账户,但不到5%的客户在过去12个月贡献了10万美元以上收入,说明还有很大空间。在沃尔玛的案例中,沃尔玛从传统的WebEX切换到ZOOM,前后大约用了一年时间,但整个公司开始使用视频会议的人数增长了50%。在Uber的案例中,因为同为互联网公司,基因文化很契合,Uber于2014年在整个组织中部署了ZOOM,Uber每年都增加数千个ZOOM账户,以适应其快速的全球扩张。但ZOOM并不追求客户在整个公司中部署ZOOM以求一劳永逸,Eric在一次财报电话会议中说,很多客户希望能够部署一个统一的解决方案,但他认为这无法持续,很难有一家供应商能够这么做,相反做一个集成商更有可能。基于ZOOM自下而上的销售策略,带来的另一个好处是市场规模的扩大。若按照传统全球视频会议市场规模的测算,因为需要基于硬件出货量,2018年仅有78亿美元,2024年也仅155亿美元。但ZOOM圈入了大量C端用户,这些都是高素质的知识工作者。在J.P.Morgan的市场测算模型中,则是基于国际劳工组织和LinkedIn的就业数据,全球大约有4-5亿知识工作者(knowledge workers),由于使用方便,如果最终远程视频和电话解决方案能够渗透其中三分之一,按每月20美元的订阅费,这个市场的潜在规模达到400亿美元。
内网视频会议软件
3 。独特的财务指标和疯狂的估值水平很多SaaS公司都能达到100%的收入增长,但我们找不到3亿美元收入规模,同时还能产生正向的利润率和现金流(FCF)的公司,这在软件领域实属罕见。通常这类SaaS公司会高速增长,但也伴随着巨额亏损和现金消耗,但在过去三年中,ZOOM的现金流一直为正,并且这种情况还会延续下去。好公司的两个标准,一是它做的事情别人做不了,这是护城河,决定利润率;二是它做的事情自己可以重复做,这是可复制性,决定销售增速。
对于护城河,J.P.Morgan通过调研认为,传统供应商要想完成ZOOM在其核心架构上所做的工作,需要100亿美元和1-2年时间,因为需要重写现有平台上的核心路由和视频处理,或者从头开始写新架构。ZOOM是纯SaaS业务,毛利率保持在80%以上的水平。ZOOM拥有分布在世界各地的私有云,这也是保持通话质量高的秘密武器,所以数据中心是其主要成本。ZOOM实现盈利的核心驱动力在于研发成本低,以及C端病毒式传播节约营销成本。ZOOM在研发上省下一大块费用。虽然ZOOM每年调取20%的工程能力来应对客户的更新需求,每年平均新增或更新200个功能,但ZOOM的研发费用仅占营收的10%,不到行业中位数的一半。这是因为ZOOM把80%的技术放在中国开发,20%核心技术在美国开发,中国团队的平均工资远低于美国。为确保质量,在中国研发中心没有人可以访问所有源代码,并且需双人审核。并且ZOOM的初始团队比较厉害,在技术上避免了弯路。
在营销成本方面,得益于ZOOM针对C端病毒式扩张的本质,使得新客增长和每位客户的平均收入这两个关键点,都具备不过分消耗资金的快速上升潜力,ZOOM的可复制性也因此得到了很好的彰显。在2018和2019财年,拥有11名以上员工的企业客户(排出免费部分的小微企业),分别以136.7%和96.9%的速度增长,在此期间每季度平均净增加近5000名客户,按此速度预计在未来三年中,平均每年增加量为2.39万。因为ZOOM处于生命周期的初期,虽然产生了自由现金流但财务模型还不稳定,所以基于倍数的估值方法不太适用。J.P.Morgan使用十年折现现金流(DCF)来评估ZOOM的估值,在中性假设下预测为48倍EV/Sales(2021E)。48倍EV/Sales意味着投资者对ZOOM的期望非常高,因为去年美股SaaS行业的EV/Sales平均估值中位数约8倍,高增长个股达到16倍,48倍处于昂贵的顶端。期望如此之高,ZOOM几乎没有任何犯错的余地。由于ZOOM在2019年Q2没有达到分析师预期,股价出现了大幅下滑,但随着新型冠状病毒疫情的出现,ZOOM被推高到了新的巅峰。
若用P/S看,ZOOM现在高达54倍,而高速成长的SaaS公司P/S范围为15-25倍。当然,54倍P/S很明显不是由业绩支撑的估值水平,而是投资者对疫情蔓延的恐慌。与大部分新兴公司一样,当市场变得有利可图时,会吸引来大厂的目光。ZOOM也将直面微软的长期竞争,微软在企业办公领域有巨大的影响力,并且可以通过Office 365来吸引客户。目前微软有两个视频协作平台——Skype for business和Microsoft Teams,这明显是集团层面缺乏统一布局的表现,如果微软未来更加重视这个细分市场,整合这些产品并改进技术,将新产品作为现有Office 365的一部分捆绑销售并大规模营销,可能会改变竞争格局。
生意有三种,“大市场大玩家”、“大市场小玩家”和“小市场大玩家”。“大市场大玩家”不是大部分创业公司可以做到的,所以先不考虑。后两者,每一个赛道和不同的商业模式,都需要不同的市场定位和策略。ZOOM作为非常垂直的在线视频云会议公司,对比同类SaaS公司有几点比较亮眼:
1、以ToC的方式来看待ToB市场。都说ZOOM非常了解客户需求,但它最了解的其实还是企业采购软件决策模式的变化,那便是由个人反推企业,在云时代,这将越来越普遍。ZOOM的推广模型也证明了这一点,都是从企业里小的部门开始发起,再逐步拓展到大部门或是全公司购买。
2、ZOOM的财务模型很值得参考,它在研发和营销上节约了大量成本,使它能够在高增长的同时,还保持盈利和正向的现金流。
3、ZOOM采用了新的技术路线,并且在全球数据中心上投入了不少成本,才保证其因为疫情爆发带来大量新需求时,还能保持稳定和顺畅,这是产品经得住考验的标志。如果因为疫情爆发需求爆发,但ZOOM各种断线或是卡顿,投资者也不会买账。
对于仍在SaaS领域拼搏的创业者来说,ZOOM的这些点都值得借鉴。
✋热门推荐