一周创业 30 次 -- Two Point Hospital

Published on:

花了一个礼拜的晚上。终于把 Two Point Hospital 绝大多数的关卡,都三星通关了。决定花点时间把玩这个游戏时的心得整理一下。提醒自己,按照「自己的直觉」创业时,应该会踩的坑。

全新创作的医院经营神作 Two Point Hospital

Two Point Hospital 的前作是 Theme Hospital

你没听错,就是 20 年前的那个经典医院经营游戏 -- 主题医院。那个即使大家现在都已经 Windows 10 了,都还想办法去装Win95 模拟器回去玩的游戏。

最近出了复刻新版(用 Unity 写的),8/30 刚在 Steam 发售。取名叫 Two Point Hospital (原班人马新组建了工作室,就叫 Two Point Studio )

一样又不一样

游戏的玩法一开始跟以前一样。就是从全科治疗室开始盖,盖药房,盖诊断室,盖病房。然后接著开始盖一些乱七八糟的病的治疗室。盖很牛逼的诊断室圈病人钱。

流程类似。但是很不一样的在于,上次主题医院只有让大家过把经营医院的瘾,但事实上没有什么体悟。但这次双点医院,不管是流程,设定,在我个人的标准里面,都接近完美,找不出什么毛病。甚至,我还觉得这个游戏试图在「教会玩家商业经营道理」,起码我自己在当中领悟很多道理。

双点医院,没有新手教学关卡。一开始上手就是直接实战。不过游戏关卡从浅入深,大概玩到第五间医院,所有操作需要的知识和基础玩法就熟的差不多了。剩下的,只有动态经营上的挑战。

但是这些挑战非常刺激。

虽说上手不难,但是在后续进阶却有一点难度。我大概玩到第七个医院左右就卡住了。原因也很经典:现金流卡住,医院成长不上去,甚至还开始负成长。

重玩了几次,发现做什么都失败。

无奈之下,我只好去看网路上的攻略。基本上掌握了一些核心技巧,后面的关卡基本上都被我用类似的心法逐一攻破了。

又多玩了几天,玩到 90% 都三星通关了(等于我一个礼拜盖了三十间医院,重复创业三十次,都要吐了),决定来来整理在这个游戏里面学到的商业教训与心得。

突破成长天花板

刚开始玩游戏都挺顺利的。但到第五个第六个医院,开始需要控制四五个院区以及现金流时,就失控了。

这个游戏的主要玩法是:全科诊断室收病人,一些次要诊断室协助确诊,等病人确诊,送去治疗科室。

赚钱的方法:

  1. 冲病人数
  2. 扩增治疗与诊断科室
  3. 增收诊治费
  4. 多设贩卖机赚钱
  5. 多盖高级的诊断室圈更多钱

然后得在病人受不了这个医院,且还没被你治死前完成这个 cycle。

第一个瓶颈:不知道怎么扩展

我第一个遇到的瓶颈就是,不知道怎么扩展。当全科诊断室长上去时,我东一个西一个院区各盖一个。想在每个院区都有接待的全科诊所,药房,相对应的诊断室。但是这个方法不管用。

第二个瓶颈:成本无法控管

第二个,成本无法控制。为了冲治疗率,请了很多五星杂学医生,他们马上能派得上用场,但是医院成本过高。把获利都吃掉了。所以当病人越来越多,医院买了越来越多院区,盖越多诊疗室。

盖更多诊疗室也压不掉排队的病人越多的事实。

原先的算盘是请更多更牛逼的医生降排队数量,结果却反是血亏的。好几间医院就是这样很快做起来,又瞬间亏完。

游戏里面虽然可以贷款扩张,但事实上根本帮不上忙。

解决方法:回归本质,提升效率

在网路上研究攻略以后,我发现原先自己的经营方法,有经典的几大错误。

1. 全科诊断分散,其实应该集中

全科诊断室不应该分散院区盖。而应该集中在接待区大量接客。把全科诊断分散在各院区。病人会排队很长。是因为在一个地方没治好,所以去了其他诊断室之后,又回来排全科。病人在不同院区走来走去等治病,不是被气死,就是病死了。

所以重点是

  • 让病人少走路
  • 提升全科医生诊断率

把全科治疗都压在主院区接待,是绝对必要的。

2. 高薪高星医生无用。从小培养专科医生。

按照冲高全科医生诊断率这个逻辑来说。那么直觉雇用越多高星的医生来看病,就犯了严重的错误。因为高星的医生请进来就是杂学的状态。但他时间只有一份,只能治一个病人。薪水要 5 万。这个医生的技能可能就只有全科诊断2。其他三个技能都是没用的。不仅没啥提升空间。薪水还老高。请他一个人可以请其他好几个医生了。

比较正确的打法,是去找初级医生(刚开始一格全科诊断或两格全科诊断),薪水可能只要一万多,然后专心培养他到五星,这样这个医生的五格技能可以直接点到全科诊断5,变成诊断之神。

虽然过程可能慢很多(因为等医生晋级以及培训要时间),但是 burn rate 低。全科诊断室诊断率也可以拉升。

五星杂学的医生一个医院请一两位就好了。用处就是当免费培训教练。但是别把他们派下去干活,贵到医院破产都有可能。

3. 人不该混流。把医生与护士,甚至职能分区

得将全科诊断室放在中心主院区。其他的院区,可以分成「护士专心诊断区」「护士专心治疗区」「医生专心诊断区」「医生专心治疗区」。

这样一来,医生与护士可以少走路,少流动。因为医生护士会去休息,如果他们走路花太多时间。某些科室会严重塞车。

病人如果能够一条龙走完,不需要回头看病,基本上死亡率也可以变得很低很低很低。

经营医院改变成这种作法:当扩张时,有意识的买院区时,就尽量采取地皮 refactor 法。每买一块地皮,就把整区护士拉出去,整区医生拉出去。

先粗分护士区。再粗分医生区。再细分为病房区,诊断区,治疗区。耐心一区一区重构。

聪明反被聪明误 -- Pre-scale 反而资金链断裂

改用重构这一招开始初步取得了一些成功。医院开始长上去,开始赚钱。但是我在玩其他关卡时,开始自作聪明。。。。

第一个尝试:先买很多地皮

既然一开始分级盖院区这么有效。那么一开始就先买几块地皮。分开地皮盖诊断室。会怎么样呢?

结果是:。。。。。。。买到一半就破产了,现金流撑不起来 XDDDD

就算是贷款也没用。人流少到根本撑不住开销。当初花了很多时间装潢得很工整,结果就是没人来。反而乱盖乱请人的野蛮式生长法,反而好好的。当医院开始有排队人潮后,一间一间科室按需盖上去,反而能稳稳的赚钱。

我被这种贪心式扩张法,惩罚倒闭了好几次之后,终于学乖了。

最后都是主院区随意盖,当已经被盖到不能再乱时,现金流同时也稳定了。这时买地皮,一块一块 refactor。几乎不会倒闭。

第二个尝试:在初期盖高利润的科室建立好的现金流

解锁高科技时,我发现 MRI 扫描室与 DNA 实验室,很赚钱。于是我就想,嘿嘿嘿。那我开始就来建一排 MRI 诊断室。提高诊断率。还可以捞钱。

结论是:这两种科室盖的成本太高,而且初期根本没有复杂疾病需要用到这两种科技去诊断。

  1. 根本赚不到钱。养蚊子
  2. 这两种实验室需要特殊专长医生才可以运营。所以等于又白养人白练人。一个月那么多钱在那里烧。

又被玩到倒。

第三个尝试:一次盖超多床位的病房,而且一口气盖两间

在玩到一半时,我发现很多病诊断不出来,又没有高级诊断时,医生最常做的就是把人塞去病房「等诊断...」

等诊断值升高时,终于找到病后,再去做治疗。归纳出来,病房是一个既诊断又治疗的单位。人常常会塞一堆在这里。这里塞太多人之后,死亡率就会开始往上飙。所以为了省麻烦,可以盖病房后,我就直接买一大块院区,直接盖两间病房,扔一堆护士在这里。

但是结论一样,也很烧钱。

病人真正会塞的时候,反而是前期诊断率飙高起来翻桌率高时,病人会塞在病房里面。一开始医院根本不需要这么多人养蚊子病房。

第四个尝试:有钱之后就开始预先盖一排诊断室治疗室,先请一排医生与护士

后来当现金流冲起来后,觉得反正科技开了那么多,老子土豪想要买一堆院区盖一堆诊断室,这样快点破关。一样没毛用。也根本没病人,请了一堆又 fire 一堆。

真正赚钱的方法是,每次当有紧急状况时,就试一次问你九个骨折病人你收不收,一次六个精神病人收不收。

这时候趁这时候赶紧盖,赶紧收,赚一波快钱。然后靠这些快钱就养起盖科室养医生的现金流,还有补上整个医院治理的 flow。
真正等到市场确定有需要,有这些病患再盖不迟。

而且盖完以后,发现根本不需要一个科室养一个医生。因为奇怪的疾病很多,但是特殊的病人很少。基本上一个医生可以顾 5 间。而不是五间需要 5 个医生。

会发现因为后来根本忘记雇用专门的医生。就是只记得盖诊断科室忘记请医生,回头看也发现 "好像也活的好好的嘛" ....

看到有咖啡厅,书报摊的选项。觉得很屌,所以盖了....

科技解锁后,发现竟然有咖啡厅。原本我觉得医院里面只有贩卖机,真是太傻逼了。卖热食不好吗?于是决定盖了一个超大的咖啡厅希望大家都去消费,还请了很多助理站柜台。于是成功把病人医生护士,都从贩卖机拉走了,去咖啡厅吃饭。

但是!!

人都卡在咖啡厅了。不仅大排长龙。然后病人吃饭走回去看病时,死了。妈的还死一片。。。。。。。

书报摊也是。

窝操,盖了这两个东西,原来超赚钱的医院被瞬间都快倒了。还是贩卖机安定。不是看起来很炫的科技就要装一下。

冲治愈率忘记营收

因为游戏目标是开医院,要冲一星二星三星才能升等。里面有几个医院条件是治愈率要多少以上才能到下一等级。造成我在经营时非常重视治愈率,于是下重本找牛逼医生,或是一直疯狂培训医生,升级诊断器材。

搞到自己现金流快爆炸。

后来发现,没治好或治死人在初期真没啥大不了。重点是这个医院要活下去阿,窝操。医生医术太烂就忍忍吧。大概玩倒了十次医院都是这种以上「直觉」「正规」的作法,直接开到倒闭去。

人流量太大医院失控

后期医院经营得太好。医院整个满满都是人,根本开印钞机一样,钱都用不完。于是就开始每个诊室都加装备,不是搞咖啡机,就是里面内建饮水机,贩卖机。(企图让医生不下班,不回去休息室)

然后手术室啥的都搞得富丽堂皇,每个房间都装潢的漂漂亮亮。然后医院等级冲得很高。BUT。医院好像是看等级决定人流的。于是医院人流整个暴冲,病人瞬间涌进一大堆。

本来还在很高兴,嘿嘿嘿嘿。钱又来了。

结果一堆科室出瓶颈,一忙著修,赚钱效率就降了。重点是这过程中,我一直搞不清楚是厕所不够多,还是护士不够多,还是医生不够多?

反正获利率就开始往下掉,人也开始一直死。

我最新有一间医院经营得非常好。每个月医院赚 20 万。现金 500 万。结果花了 50 万狂装修医院后。结果病人变得爆炸多。营利直接变成 -10万。亏到现在剩 250 万,已经过了很多个月,都还没找到到底是那里做错了。

看起来这个医院又要被玩倒了 T_T

经典商业教训与心得

这一个礼拜来来回回,我大概盖了三十间医院,玩倒了其中十间。(当中还有一些羞愤难当,直接 reset 的)今天复盘时,觉得收获真是挺大的。这等于上礼拜创了 30 间公司,被玩倒了 10 间。

心得是:

\1. 不要妄想 Hyper Growth,会死人的。怎么死你都不知道。不管你多有钱,赚的还是融的。超过你能掌握的范围与速度,企业就会死。

\2. 不要迷信外来厉害的和尚会念经。基本上他也只有一份时间而已。还不如内部的员工认真培养。能够真正解决问题。真要请外在厉害的和尚,请少少几个就好。目的是拉高现有员工的水平能力。

\3. 我们都讨厌没有秩序的增长。都痛恨我们小的时候野蛮生产,最后长得有点歪很难修。于是当我们有机会有资源时,就想要 "正规的重来",并且"先盖好" "先预先规划" "先请人"。想建立完美的企业。

但事实上这样做没有一次行的通的。没有一个企业是预先规划盖起来,并且经营得很好的。

而这种 "如果让我有机会....就 ....怎么样怎么样"的心态,常常会害死一间企业。

创办人不可以有,同事也不可以有。因为创办企业就是一个动态的过程,pre-architecture 会有重大后遗症。遇到状况再处理,或者快速处理,及时处理就行了。

这是非常重要的教训。要讲三次。

\4. 无论怎样都会落到 "先野蛮生长" 再 refactor的循环里。千万记得这件事。做任何事都是这样。

用人,扩张都是一样。重点是增进效率。而不是 copy/paste。

\5. 现金流很重要。很重要。很重要。钱不要乱花。把钱拿去 all in 黑科技会死人。T_T 怎么会盖一个咖啡厅就死一堆人呢。。。。。不科学

\6. 不要搞错的北极星指标。这个游戏的北极星不是治愈率,是病人翻桌率!!!!!!!

\7. 反覆的观察公司瓶颈塞住的地方。抓大放小,专注于瓶颈效率的改善(病人治愈率低造成复诊,厕所太少间一直在排队,贩卖机太少不爽。护士太少,病房接待速度太慢。),可以让公司一直维持高成长。

\8. 还好这是游戏。公司可以被我玩倒 10 次。

Thinking in Bets 读书心得

Published on:

读 thinking in bets 感想是

  • 大脑的不是理性的。是为生存进化的。是为了确定性与秩序为生的。
  • 寻找确定性,会变成找因果关系。会害我们把决策品质与结果混淆了。以为好的结果,当初就是好的决策。坏的结果就是当初坏的决策。
  • 寻找确定性有助于我们一直活著。但在不确定性的世界里面可以大大破坏我们的决策。
  • 很多人把决策品质与结果弄混淆了。最大的误解是结果好就认为当初决策好。但是这不是相对的必然关系。也有可能整个市场都在牛市。你就觉得自己能力特别牛逼。但其实根本无关。在那个市场里面你做啥都会赚。
  • 我们需要一个在不稳定世界里面还可以稳定赌赢的方法。
  • 什么叫好的决策?好的决策不在于最终是否取得好的结果。在于这个决策必须是一个良好执行过程的结果。过程必须包含一个准确代表我们「当前知识状态的尝试」。
  • 当前知识状态的尝试意味著「我不确定」。但「不确定」不代表不好。承认自己面对不确定是我们实现客观真实目标的第一步。
  • 把决策都用概率去思考,就不可太可能用不利结果去做为我们决策错误的证据。
  • 如果有不好的结果。也有可能是决策可能是好的。但这当中有运气成分以及信息不完整的可能性。
  • 决策是对未来的赌注。并且根据他们是否在任意迭代中表现「良好」。而不是只看「正确」或「错误」。
  • 重新定义「错误」可以让下我们放下因得到坏结果所产生的所有痛苦。重新客观的去审视我们的决策。
  • 我们的生活质量 = 决策质量 + 运气。

=======

最后我的总结是

  1. 技能熟练度非常重要。基于技能熟练能够更好的做出决策。胜率更大。决策质量更好。因为是渐渐把知识不足的部分补足,并且能够消灭更多信息不完整的可能性。
  2. 把决策以概率去看。即便结果不好。得失心也不会太重。不会因为一时失败就去否定之前做的决策。而踏进反而大错特错的盲赌。(这就是一定输。。。。)
  3. 生活质量与「决策质量」有特别大的关系。。。。
  4. 熟练熟练再熟练

2018 - 我的 34 歲

Published on:

2018 真是奇幻的一年。

幹了很多的事。之前一輩子都想像不到的事。

賺了很多的錢。一年光投資比特幣賺到的錢等於33年的錢加起來好幾倍。(雖然現在又跌回來了,哈哈 )

  • 幹出了一個流水百億級別的公司。每天累到都想死。但是完生了人生夢想。
  • 一年飛行超過 50 次。幾乎每週末都在機場度過。但是不開心。
  • Amazon 一個月的機器錢每個月要繳六位數字。
  • 每天不是睡在公司就是睡在公司旁邊的公寓。最誇張時租了三個國家五間公寓。不知道自己醒來在哪裡。
  • 不間斷的每週寫文章寫了一整年(感謝 007 社群)
  • 贊助了 RailsConf 白金與 RubyKaigi 最高等級,也招到了高手。
  • 在 RailsConf 上演講,完生了人生夢想。

每天的生活都像過山車,把一年的時間活成了六年。

體悟到了賺多少錢做什麼事不是重點。重點是能不能跟一幫志同道合的小伙伴,為社會做點有意義的事,一起瘋狂的共同成長。

35 歲生日也跟人生最重視的一群人一起過。

我的人生真的很開心。

希望 2019 更精彩。

High Growth Handbook -- 新书推荐

Published on:

来分享一下今天这本神书 High Growth Handbook 的心得。 (一个月前刚出的,目前只有英文版)

会看到这本书是 High Growth Handbook 是在 YC 的 Youtube 上看到的。

主题非常有趣,就是针对高速成长的公司的 CEO 写的 Scaling 教程。

我一直对这个主题很感兴趣。网路上对于怎么创业的书很多。但这类书往往谈的都是 PMF。

PMF 对于没有创业过的人也许很难。但对于创业过几次的人,PMF 其实已经都有公式了。 (以后再聊这话题)

难的是 PMF 后的增长。高增长。甚至是闪电增长。 PMF 拿到风投以及 PMF 不拿风投的增长策略。站稳脚步后又如何避免 A 轮死这个议题,网路上非常少人谈。

之前唯一有印象网路上的主题分享,是 YC 与 GreyLock 联合主办的 Scaleup Offsite 2017。但只找了六个人对谈,令人有点意犹未尽。

A 轮反而之所以难,真的是小团队二十人搞一个产品相对简单。但是基于之上再多雇用 80 人,继续维护一个产品反而难,非常难。

首先 CEO 会遇到几个问题

  • 不可一个人管 100 人,要分工
  • 如何正确补高管不补到翻船。 (太多 A 轮公司补高管完内斗死)
  • 老员工如何跟新员工融合
  • 老员工的成长速度如何追上公司。
  • 如何补员工不补到互殴
  • 财务结构上的挑战
  • 法务结构上的挑战
  • HR 结构上的挑战
  • 如何在内部结构重构下又面对外部的挑战不失速还增速

最常见到的就是拿完 VC 的钱,开始狂补人,所有人岗位补完后刚好产品就做死了,钱也烧完了。

作者 Elad Gil 刚好是这方面的专家。 Elad 创办过几间公司,也刚好有投中几间矽谷独角兽 Airbnb, Stripe, Coinbase。当过几间公司的 Operation 职务。

他在参与这些独角兽创办的过程中,整理归纳了出非常多的死法,以及怎么不死的解法。

相当有独特洞见。

我个人看了最有感觉的几章,是

  • 第一章:怎么卸下 CEO 的总包重担
  • 第三章:怎么正确的补人
  • 第四章:如何组你的高管 Team
  • 第五章:如何对你的公司 Re-org
  • 第七章:如何在 CEO 离开产品 VP 这个岗位后,公司还可以补到同样品味的产品 VP

里面满满的血泪与即视感。

每一章都还附有各自两段的 CEO Interview。关于一些独角兽初创 CEO 怎么找他们的 COO的过程,找到第一个 COO 跟他们 Co-work 的过程。

或者是直接 interview 这些公司的 COO。讨论他们是怎么管公司的。

相信有进入高速成长期的公司,看了都会直接掉泪。

其他章有讲怎么管董事会,管 PR,管财政,管 M & A 的。也非常的干货。

总之是一本神书。以非常高的角度把这些成长痛以及解药拆的清清楚楚。

看完觉得原来不是自己公司是唯一遇到过这些状况的人,而是能够解完的人都能进 C 轮,不能解的就湖里糊涂钱烧干死了。而且大家遇到的状况都一样。

高度推荐。

创业者在创业路上可以参考的指南

Published on:

很多在职专业高阶经理,往往非常羡慕创业者。因为网路上到处都是这样的传奇,某天某某,因为业馀的一个兴趣,或者已经到了职业上的颠峰。最后勇往创业,最后走上了成功的道路。生活滋润,豪车,美妻,好不威风。

这是网路上写的传奇。真实的情况是 99% 的创业者走不到这一个终点。走到这一步的人,他的内心也根本快乐不起来。

常有人开玩笑说:”如果要陷害一个人,就让他去当老板”。

脱不花前阵子在 2018/08/07 的得到例会上说过:


一个鸡汤就是如果你准备创业或者你已经开始创业,你一定要知道创业是对你的整个人生的一个巨大的整理工程。

就是你不仅有增量,因为你创业之后你会做很多新的事,你有很多的增量,完了之后,但是更重要的是说其实它是对你人生的一个巨大的整理。

这包括了对你历史上的所有的经历,你历史上你是不是个有信用的人,你是不是靠谱的人,你有没有攒点人品,这是一次整理。

第二个就是过去你的很多朋友,你的很多人际关系,有的因为你的创业得到了加强,比如对于我来说,我今天我那天跟罗胖说,我说可能到这个月底为止,我就是一个彻底没有私人朋友的人了。

因为我的私人朋友当中,我的就最好那些朋友当中,凡是能拉到这个公司来上班的已经全部在这个公司里了,所以我已经没有朋友了,我只有同事。

第二个当然你也会损失很多人际关系,因为各种因为立场的变化,因为就是包括很多非常微妙的东西的变化等等。


创业者是很孤独的

创业者往往都是很孤独的。很多事你没法说,说了没人懂,说了更是有大灾难。

更很多时候,你背后做了最好的决策,在灾难当前救了所有的人,当下所有人却当你是罪人。

再更多时候,你不知道,做什么才是正确的。有时候当下做的觉得是最正确的决定,回想过来却傻逼不过。有时候误打误撞豁出去瞎搞出的结果,回想发现却是神来一笔。

重点是,你没法找人分享心中的苦。你也没办法在茫茫大海中找到决策依据,只能靠自己。

一些创业可以参考的指南

怎么在孤独的创业中还能走出来呢?

老生常谈的关键人格品质我就不多讲了。一般都是:正直,勤奋,人脉,永不放弃,好学。只有这些关键品质,才能一路走下去。

但说到底还是得看攻略。看隔壁伺服器怎么打怪,这才是最关键的。

因为近五年来,市场实在变太快了。要在这么快速的战争活下来,不能看五年以前的攻略。得看去年与上个月的攻略。

什么是最近的攻略:

  • YC 创业课
  • YC 天使投资人课
  • Traction Conf
  • Business on Software
  • 梁宁产品 30 讲
  • 湖畔喜马拉雅
  • 混沌大学的业界分享
  • 得到每个月的例会

看别人,看自己。才不会被所谓的外界标准所迷惑自己,发现自己并没有那么差,没有那么傻逼。反而很牛逼。

或是自己并没有想像的牛逼,这个基本错误也犯,还没有哪些的基础常识。

总之,不再孤独与迷茫。

招聘也要 TDD

Published on:

学习做好 HR 是一个比较难的过程。HR 一向很少公司做得比较好。

但是如果假设这样一个概念。还人力债 = 还技术债。

那么以技术视角去看人力资源这件事瞬间就变得很清晰了。

初创企业 = 一个档案写几万行代码

在初创企业来说,全部都要求通用型人才 = 一个单档 PHP 文件写到死,需要啥功能就加啥功能。刚开始起步很快,威力很大。

但是企业 20人 以上还这样,那这个档案加功能改功能时就要小心翼翼,可能改一行就大爆炸。

而且比较糟糕的是,人离职 = 这段代码直接没了。

所以当企业跑起来之后,就要进行重构,将这一大段代码切开成几个模块分散职责。

但很多企业只是将代码粗暴的分开几大段。本质上没有处理呼叫相依性问题。于是在分开的过程中,可能整个程式也烂好几次。

如何有效重构代码

如果套用到软件工程上。通常我们会先这样做

  • 先写 Test,再重构功能
  • 分开模块,先写模块的 Test,再把功能填入
  • 写 Test,先写 Integration Test,再补 Unit Test。
  • 写代码时就要一并写文件
  • 以后写 Code 规定必须 TDD

套用到人力招聘

  • 先 "定义职位成功",再重新分派任务
  • 清晰定义职位,先写职位需求,以及如何定义成功,再把人换岗
  • 补协做任务的"成功条件",再去要求 "个别技能的成功弓件"
  • 公司各样任务以后做的时候,要有文件与纪录
  • 以后招聘任何人,必须先写"职位成功定义" 再补人

原本作 HR 任务时,我总觉得写这些文件非常讨厌。现在把视角转换成技术架构角度。我觉得变得特别容易了。毕竟是干了整整十年以上的事阿。。。。。。

参考资源

我以前写的重构投影片:https://speakerdeck.com/xdite/refactoring-lesson-from-gpa-1-dot-4-to-gpa-3-dot-0?slide=45

创业公司的人力债

Published on:

OTCBTC 是我最近创业的一个项目。也是我做过成长最快速的一个项目。不管是数字币成交额(GMV),公司大小,推出产品速度。都是打破纪录的快。

做这个项目的难度,可以说对我们来说是地狱级的难度。

怎么说是地狱级的难度?

  • 对接的底层是难度极高的开源软件(区块链资产)
  • 内部风控与外部风控直接到达了最高级别 — 区块链交易所安全
  • 叠代的速度远远超过互联网的速度 — 币圈一天,人间一周
  • 创业题目是双边市场的冷启动 — 同时要兼顾 Supplier / Consumer 市场的增长
  • 竞争对手的员工人数是我们的几十倍(高达上千人)

远远不是前几个项目能够比拟。

招聘的困难

在经历过许多次参与创业公司组建的过程。在最近两年的创业过程中,我更坚定了一个观点:创业公司中,文化与价值观才是最重要的,重要程度远超过技能。不合价值观的宁愿不招或者请对方离开。

就是以这样的坚持以及缓慢的招聘,才打造了现在的一支坚强的创业团队。连续缔造奇迹。不管是风口的掌控,推出产品的速度,叠代的速度。

然而,在产品小规模时可以维持这样的速度与品质。但是这样的团队却很难长大。特别是应付这么快的节奏。

为什么这么难招人?我们曾经内部盘点过内部要什么样的人:

  • 能够不断自我学习
  • 互助补位帮助其他人成长
  • 能够构建自己的方法论,并不断补强
  • 能够对自我的要求不断升高
  • 信息透明
  • 能自我改正的进取性人格

首先,具备这样个性的人非常稀有。再来,还要具备需求的技术栈(如懂区块链以及需求之业务)。并且可以快速学习融入我们内部独特做产品的框架。

导致了招人上的不可能任务。

对于我们来说,要一次招 100 人在财政上,不是不可能的事情。

但实际上,过去曾经几次放低过标准招人,对公司协做与产出上造成过巨大的伤害。更加坚定了我们不可能放低标准找人。(更何况在此之前,我们就见过 A 轮公司快速扩招,而导致的内部的山头斗争,最后整个公司没人在做业务,能量都消耗在内斗里的惨况)

因为现实生活中,面临到的现实就是:主动投履历的,可能合价值观,但技术栈不契合。或者是技术栈契合,但价值观与个性不合的实在应该敬而远之。

招聘是还人力债的过程,与还技术债一模一样。

在此之前,我从来没有意识到招聘,其实是还人力债(跟技术债一样)的一个过程。

刚开始组建一个公司,大家都是全能型,只要价值观相同,就可以用各式方式绕过协作上的障碍。

但是这个方法非常考验团队当中每个人的平均战力。因为任务是平均式的压到每个人的身上。而 CEO 是负责当最后救火员。

随著业务复杂度增高,并且团队扩增到几十人。每个人的平均任务以及压力程度,会上升到没有办法想像的地步。

很容易就会变成只要一个地方链条松了,就会造成连锁反应。更何况交易所与币市还是一个说错话以及公告被错误解读,就会造成大灾难的一个地方。

公司势必无法以这样的型态继续运转维持。

必须如同像代码重构一样,重新梳理组织架构与权责,引进高级人才建立分层制度,利用制度管公司,而不是用潜规则管公司。

而这个过程当中,一边不断的补人换人。势必会造成原有业务的动荡与效率降低。

如何有效的转型与扩招

在创业圈中,A 轮死是很常听到的一个字眼。许多创业团队在种子轮做得风风火火的。拿了一轮融资后,却直接死在了 A 轮。

A 轮死的原因有几个:

  • 原有的市场其实并没有想像中的大,无法烧出一个垂直的商业模式
  • 由原先 10 数人团队一举扩增到 100 人的过程中,团队无法有效协作,招的人越多,团队速度反而越来越慢
  • 拓展生意规模要烧的钱远超过想像

总而言之,创业团队从 seed 轮转型成 A 轮公司,就如同在赛车跑道上一边飙车一边换组件还要不散价。而 C 轮 D 轮的公司,只是轻松增加轮胎。

职缺专门化 & 职业化招聘

一般来说,seed 轮扩招到 A 轮公司,有两个很容易陷入的迷思:

  • 继续采取单纯发广告方式的招聘,希望吸引到类似原先团队气质的应聘人
  • 继续招偏全才的专才,求平均分担业务

但这其实是一个错误的思维。

首先,若是处于这个阶段。市场上合格的招聘人可能不足 0.1%。更何况是自己投简历。

第二,主动投简历与面试合格的速度,远远跟不上公司的需求。使用猎头虽然贵,但有效率非常多。

第三,到这个阶段,公司不应该再追求全才。而是反而要回头梳理过去业务。让过去的全才专心做专才的事。然后将这些原先散落在各地的业务,一个一个重新归纳整理,独立变成独立职位。

定义什么叫做 ”职位上的成功”

多数公司招人没有效率,是因为对于职位并没有清晰的需求,甚至没有清晰得定义这个职位的”成功状态”。

而是缺人干活,就招人。所以招聘启事写的极其简略,只列出了基本技能需求。

如果要能够招聘到有效的新成员。应该需要把握几个原则:

  1. 知道自己为什么要招人,干完什么样的活,重新检讨自己为什么需要招人。有时候,一个公司不需要招人。需要做的是调整职缺,将潜规则整理成制度,让制度运行,而非用人救火。
  2. 非得要招人,除了知道为什么要招新职位。还要具体定义这个职位的”成功状态”,而非只是招人进来补坑,补坑后发现这个人只能做原先的 1/2 需求,另外 1/2 不是不能做就是适应不良,明确给新员工一个目标去追求”成功”。
  3. 不可能透过单纯贴广告与应聘者主动应试,就招到合格的人。应该主动透过多个渠道去招人,特别是猎头。而且 A 级人才,并非是应聘者几个人就能筛到一个。而是如同销售一样,可能筛几十个甚至几百个人才能找到一个。所以要面很多人是家常便饭,甚至要建立一套系统有效筛选人。
  4. 只招 A 级人,别降低标准招。

这几个原则,往往是被多数小公司所忽略且缺乏系统性方法的。

具体实做方法,我推荐可以看以下两本书:

Onboarding

招到了人以后,不是就这么算了。好不容易招到一个 A 级人,若这个 A 级人没有办法明确在短时间取得 “胜利” 状态。也容易陷入迷茫,甚至无法发挥以往的战斗力。

内部也要建立 Onboarding 机制。具体的原则与做产品的 Onboarding 原则一样。

所以甚至不仅是定义 “职位上的成功”,甚至还要定义 “职位上的成功的具体指标”与 “成功方法论”。

所以,创业真不是融完资,雇用程序员解决技术债就了事。创业公司人力的 Scaling,也是一种还债,还的就是人力债。

运营交易所的安全挑战 Part 2.1.2 — 风控 - 安全顾问

Published on:

经营交易所的本质是

维护几十套技术不稳定之开源软件,以非去中心化的方式维护内部帐簿

所面临的挑战主要有:

  • 恶意黑客日夜钻研窜改链上数据
  • 恶意黑课日夜钻研攻破交易所数据

宏观来说,交易所是被动防守的一方。几乎很难抵御攻击方不断的主动式攻击,或开源社群上的不定时炸弹。加上交易所多为初创型企业。内部缺乏安全人才。

所以我通常会建议,在交易所开业时就雇用专业的安全公司帮忙把关。

专业的安全公司能够提供的协助

雇用专业的资安公司主要可以协助几块:

黑箱检测

资安公司作为白帽黑客。模拟外界黑客,在不知道内部架构的情况下,针对数十项常见的网站 App疏失进行渗透。并给出改进报告。

通常可以扫描到非常多常见架构设计漏失。

参考:慢雾安全的交易所安全审计项

https://www.slowmist.com/service-exchange-security-audit.html

灰箱检测

在资安公司知道部分架构设计的情况下,针对细微的特定操作行为路径与机器群,进行渗透。可以在针对特定流程组件,进行细部的逻辑安全校验。

通常可以抓到思维死角,内部开发之不良习惯。

白箱风控

讨论内部的风控架构,白帽心态模拟内部有心破坏的内鬼在知道架构的情况下攻击。以及如何设计截断防御机制。

让即使最坏的情况下,内部员工有心作恶,内部风控机制还是可以有效阻断大多数行为。

针对区块链场景,专业的安全公司能够提供的协助

黑箱,灰箱,白箱。是一般资安公司都会提供的服务。

但是我认为区块链,雇用资安公司顾问最大的价值,是 0day 防御与联防。

0day

0day漏洞,是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。在一般互联网的领域,被 0day 攻击,可能导致的是伺服器入侵,资料被盗取。

但是在交易所的世界,区块链上的 0day 就代表著假转帐。一旦有假转帐,可能意味著几百万甚至几千万的损失。

而交易所维护著数十种资产,无法也不可能日日夜夜去研究区块链项目上的何种变动会造成高危风险。这时候就得倚赖专业资安公司的 0day 通报。

一般区块链资安公司,通常也是深研区块链社群的安全研究者。如果有 0day,通常可以在漏洞被发现几个小时甚至几十分钟之内就通报到合作交易所上。

特别是 ETH 合约安全事件频出。EOS 主网架构十分不成熟。光是这几十分钟的时间差,就足以阻挡非常大的灾难性事件。

联防

区块链黑客为什么好赚?赚的就是两件事:

  • 0day 时间差攻击
  • 这家交易所有这个洞,别家可能也有。一个漏洞可以获利几十遍

所以一个好的资安公司能带来的价值。就是其服务交易所的联防机制。当服务的其中一间交易所出事,其脱敏过后的事件处理报告,可以为联盟下的交易所带来很大的防御价值,及时修补。

Bug Bounty Program 设计

除了被动防御外,交易所也可以主动作 Bug Bounty Program。提供赏金给发现漏洞的白帽黑客。作为一种鼓励态度,而非防御攻击性态度。

然而,维护 Bug Bounty Program 并不是只有补洞,给奖这么简单。

一般而言,收到 Bug Bounty 的流程如下:

  1. 收到 Bug 或漏洞,判断级别通报反应
  2. 修补漏洞。做出处置
  3. 针对漏洞给奖

这当中的难处就在于:

  1. 如何判断这个漏洞到底紧不紧急,是否要直接提升到风控最高等级
  2. 是否要马上修复,还是可以等一等
  3. 要如何判级给奖与感谢。

每一层都牵扯到需要「人力」去判断,与白帽黑客交涉。而交涉的过程一个不小心,甚至可能会得罪黑客。一般初创企业,实在没有办法负担成立一个专门的安全部门,处理这一类的事件。

所以委托资安公司,代为管理 Bug Bounty 也能省上不少力气。

总结

很多人在开办互联网公司时,很少雇用资安公司做为顾问。资安不是不重要,而是在一般互联网生意,可能不是最重要的一环。

然而,在经营交易所或企业区块链钱包服务时。我认为聘资安公司绝对是「必要性」的一环。

因为交易所世界实在存在太多的未知风险。如果不以主动式的态度,去面对这些潜在的威胁。还未开张赚钱,就先倒赔个几百几千万,恐怕真不是罕见的案例。

运营交易所的安全挑战 系列文目錄

运营交易所的安全挑战 Part 2.1.1 — 风控 - 上币部分

Published on:

风控部分的文章,因为很长。所以我从大家比较有兴趣的主题先写。我想很多人比较有兴趣的部分,是上币。

上币的原则

上币是交易所收入的主要来源。是非常重要的一环。所以很多人都会好奇,交易所上币的原则是怎么样的。

多数人以为只要上币费给得多就上。但事实上不是这样的。上一个币要考量非常多因素。

而且坦白说,今年开交易所的技术难度比去年年初时开交易所难度高非常多。

以前交易所只需要接 BTC 一套资产,顶多 ETH 再一套资产。

今年要接的资产有:

  • BTC
  • BTC 及其分叉币
  • ETH
  • ETH 及其 ERC20 Token
  • 各种公链
  • 各种公链上的 Token ( 比如 Qtum, Neo, Steemit , XRP, EOS )
  • ERC20 Token 转成公链(的过渡过程)

很多人常常会批评常去的交易所,反应不够快,态度很烂,技术不行。不支持分叉币,不支持糖果空投,不支持那个代币转换。

实际上交易所是哑巴吃黄连。

交易所的选币标准

交易所如何选币?

外界可能比较猜测到的选币标准通常是:

  • 项目方给了多少钱
  • 与哪一些资本战略合作
  • 可以带来多少流量与交易深度
  • …..

其实撇除这一些常见因素,其实更多人可能不知道的是,交易所还更考虑一个币的界接 / 维护度 / 安全度。

为什么上这个币?为什么不上这个币?

资产分两种,一种本身是链,另一种是链上的 Token。

如果要是赚钱为基础考量的话,其实大多数交易所都宁愿只支持 ERC20 Token。

原因很简单,因为:

  • 钱包工程师是交易所极度希有的资源(许多交易所干到很大了,还只有 1-2 位,甚至钱包工程师可能是老板本人或 CTO 本人。。。。。)
  • 一个链的热钱包通常是一台独立机器(风控因素)

以 C/P 值来说,当然交易所比较有大的意愿去支持 ERC20 Token。因为毕竟跑在同一套架构上。甚至有些交易所架构,写的比较好,改个设定就能上一套币上去了。

其他的公链,除非是前十,具有极大的流动性。否则交易所愿意接入的意愿,也相对来说较低。

特别是很多公链或者分叉币的钱包,接口与架构做的极其粗糙蛋疼。甚至这些链本身转帐与校验的方式,就不符合交易所的架构安全规范。这种优先权就会被排的非常低。

更别说,是基于其他知名度比较低链(这边就不点名了)上的 Token 了。除非是资本特别关照交易所,否则一般交易所并不会想接这么蛋疼的活。

为什么交易所 2018 年中之后上币趋于保守?

2017 BTC 分叉币之乱

2017 年底的时候,最热的话题是分叉币,各家交易所为了争取交易所,一下说支持这个分叉币,一下又说支持那个分叉币。

后来为什么大家都不支持,或者是只打快照,但实际不接充提呢?

两个原因:

  • 打快照太耗交易所的资源。用户都非常在意自己领到精确数量的糖果。所以打快照需要钱包工程师或者数据库工程师全神贯注作业,甚至关闭站上充提。某种程度上相当干扰站上正常交易行为以及日常运作。
  • 本来说好的区块快照高度,一变再变。
  • 分叉币团队根本做不出钱包,导致无法充提。在这个情况下,交易所哑巴吃黄连,抢先发了糖果,却一直被骂单机币。但事实上是分叉币团队技术不够。
  • 许多分叉币后来被证明只是炒作,对交易所毫无维护价值。
2018 年初 - ETH 智能合约漏洞

在 2018 年初,开始很多团队涌入开设交易所。支持 ERC20 Token 大家不亦乐乎。甚至某段时期,有些交易所甚至不需要上币费,推用户自主上币。

但是一段时间之后,为什么又沈寂了呢?

原因在于业界出了几次的重大事故。大家才发现原来智能合约上的信息是「不可信」的。

一般来说:

  • 资安的重要意识是要假设用户的资料是恶意的,先行过滤一遍再进行处理。
  • 交易所对区块链资产的充值往往只是确认数字对不对,网路上的确认数够不够。防重复充值而不会去校验,这个值是不是合理的。

问题在于:

  • 一些发币项目方,并没有本事写智能合约,都是外包的。要码智能合约本身有问题,可以被偷印币。
  • 要不是智能合约被外包商留了恶意后门,可以无视拥有者权限任意转帐划币。

这下很多交易所就炸锅了。因为这样会造成

  • 被转帐虚假的数字,大量充值,大量提现。交易所热钱包被提光。
  • 攻击者恶意砸盘提币变成 ETH 走人。
  • 错帐
  • 项目方「升级」(其实是换掉)智能合约硬回溯。所以空窗期的损失有可能是交易所或者使用者承担。(因为通常被攻击,到项目方通知交易所,到交易所真正关闭交易。都存在著时间差。)

所以现在多数交易所,都需要上币方必须提交审计报告,甚至质押项目风险保证金。

2018 年中 - EOS 糖果

EOS 糖果,一开始各大交易所都支持的很迟疑。甚至表示负面态度。

事实上就是被 ETH 智能合约漏洞这个问题所搞到胆战心惊的。

  • EOS 本身是刚上线的 beta 版本软件,本身不知道存在什么致命性漏洞。(交易所光开充提都很小心保守)
  • EOS 上的 Token 本身也是智能合约。然而,这些智能合约没有经过审计。贸然支持实在不知道会有什么后遗症。
  • 再来,EOS 改进了「 ETH 智能合约不可升级的缺点」,可以链上升级。可以升级也不一定是什么好事。举个例子好了,若是项目方改变了合约里面的总量数字与合约持有者持有的 Token 总数。。。。。会发生什么事。
  • 可以升级甚至可能代表「第一次 OK 的审计报告」可能是无效的。
  • EOS 本身上有一些架构问题,目前陆续爆出 0day,还未修复,可能导致交易所冷钱包资源受损。

再来,某些 EOS 糖果的操作非常危险,甚至是需要动用到冷钱包本身操作去领取的。严重违反交易所本身的内控准则。

这都是为什么许多交易所对于 EOS 糖果这件事,并不是持激进态度。

交易所难为的地方在于许多区块链资产都是 beta 版软件上面跑 alpha 版架构。不支持了被用户骂侵吞资产,支持了交易所又暴露在巨大的技术风险下。

如何进行风控

上币的风控分两块

币本身的信用

  • 上某个交易所本身,甚至代表交易所检查过背景
  • 有些币是明显针对老年人的庞式骗局。答应上了到时候说不清

币本身的技术风险

  • 合约本身是否经过审计,没有低级的安全性问题与架构上缺陷
  • 项目方彼此的紧急通报机制与内部下架处理
  • 风险的承受范围
  • 异常交易风控的警报
  • 对区块链上传入数字的校验。(可疑的大额转帐,宁愿直接 drop,人工手工入帐出帐。)
  • 与生态圈的战略结盟,达到第一时间修复 0day。

运营交易所的安全挑战 系列文目錄

运营交易所的安全挑战 Part 2.1 — 风控

Published on:

如果要我形容过去一年开交易所的感想,大概只有一句话形容 — 在炸药堆上开公司。

公司内部人一句话说错,关键几行代码错,一个小时不留神,整个公司都很有可能直接完蛋。一般技术创业公司可能很难想像这是什么场景,以及这是什么挑战难度。

这不是因为公司风控薄弱。而是这整个区块链业界,需要风险控制的地方,实在远比想像中的要多太多了。

区块链技术本质上是解决人与人交易信任上的问题。

然而,这个世界大概却是我见过人心最险恶的世界 — 而且 — 知道业界各种险恶,各种套路,还得装得一切都没事。

险恶包括:

  • 人与人之间的交易毁约与蓄意欺诈。(场外交易)
  • 无节操的 PR 碰瓷(没有道德的业馀安全团队发假 FUD )
  • 利用信息不对称的市场操作与项目方绑架交易所(项目绑架上币)
  • 社交工程的各种花式套路(社交钓鱼)
  • 区块链资产因为各式原因的的不可「信任」(充满缺陷的智能合约资产)
  • 各种太多眼花缭乱的庞式骗局.

很多人以为开交易所很风光,收收项目方天价上币费,发发糖果,刷刷量没什么技术可言。

所谓安全哪有啥?不就是:

  • 防钓鱼
  • 冷热钱包
  • 代码审计

哪有什么好说嘴的?

事实上,大众所知的只是区块链科普媒体上的小小一环。要好好保护用户资产的议题远比这个深入的多。

业务机制需要做到的风控部分

  1. 场外交易
  2. 场内交易
  3. 糖果
  4. 羊毛党耗用资源问题
  5. 智能合约风控
  6. 上币方道德风险以及上币维护成本

因为这个议题也很大,于是我会拆成若干篇文章细讲。

运营交易所的安全挑战 系列文目錄