Почему дерево Меркла более эффективно, если ветви дерева не хранятся в блокчейне?

Скорость хеширования примерно линейна по количеству обработанных байтов: SHA2 обрабатывает блок из 64 байтов за раз, а затрачиваемое время равно количеству обработанных блоков. При вычислении хеш-дерева обрабатывается больше блоков из-за промежуточных уровней, но почти вся обработка может выполняться параллельно, в отличие от линейного хеширования, которое должно выполняться последовательно.

Узел проверяет блок только один раз. Для этой цели не имеет большого значения, является ли хэш деревом или линейным, хотя, если используется параллелизм, вычисление хэша дерева происходит быстрее.

[А Bitcoin Core использует векторные инструкции для параллельной обработки хэшей дерева для ускорения в несколько раз. В настоящее время он не беспокоится об использовании нескольких ядер для этого, хотя мог бы.]

Облегченный клиент, однако, не проверяет целый блок, обычно он даже не извлекает целый блок. Вместо этого он хочет знать, находится ли транзакция в блоке. Здесь большое значение имеет структура хеша. Если бы использовался линейный хэш, единственным способом доказать, что транзакция находится в блоке, для облегченного клиента было бы отправить ей весь блок. С хэшем дерева нужно только отправить значения log2 (n) и саму транзакцию.

Дерево не сохраняется в текущих реализациях Биткойн, потому что нет операции, которая действительно выиграла бы от его хранения в реализациях. Доказательство того, что облегченный клиент был оплачен, является относительно нечастой операцией, а пересчет хеш-дерева стоит недорого. Реализация могла бы начать хранить его, если бы у нее была на то причина. TXID также не сохраняются, поскольку их можно просто вычислить из самих транзакций.