Elk blok op een blockchain slaat zijn Merkle root op in de block header, samen met de hash van het vorige blok, een tijdstempel en een nonce. Het fungeert als een vingerafdruk voor alle transacties in het blok: verandert er ook maar één transactie, dan levert dat een compleet andere root op en wordt het blok direct ongeldig.
De root wordt berekend door de hashes van transacties in paren te zetten en samen te hashen, waarna dat proces laag voor laag wordt herhaald op de resulterende hashes totdat er slechts één waarde overblijft aan de top van de boom. Bij Bitcoin gebeurt dit met SHA-256, dat per koppeling tweemaal wordt toegepast. Wanneer een node een nieuw blok ontvangt, berekent deze de root opnieuw op basis van de meegeleverde transacties en verwerpt het blok direct als het resultaat niet overeenkomt met de waarde in de header.
Deze structuur maakt lichtgewicht verificatie mogelijk. Een wallet die niet de volledige blockchain opslaat, vaak een SPV- of light client genoemd, kan alleen block headers downloaden en toch bevestigen dat een transactie is opgenomen door een kort "Merkle-bewijs" op te vragen: de kleine set van naburige hashes die nodig is om het pad van die transactie tot aan de root opnieuw te berekenen. Omdat de omvang van dit bewijs logaritmisch groeit met het aantal transacties, volstaan slechts enkele hashes om opname in een blok met duizenden transacties te controleren, in plaats van de hele dataset.
- Garandeert data-integriteit: elke manipulatie van blokinhoud verandert de Merkle root en breekt de keten van blockhashes.
- Maakt efficiënte audits en verificatie door light clients mogelijk zonder full nodes.
- Vormt de basis van Simplified Payment Verification, gebruikt door mobiele en hardware wallets.
Hetzelfde principe reikt verder dan transacties: sommige netwerken bouwen aparte Merkle-bomen voor state of receipts, waardoor applicaties specifieke feiten over een blok kunnen bewijzen zonder alles erin te verwerken.