¿Por qué invertimos el hash del blockheader?

1. ¿Por qué no aceptamos un hash que termine con todos esos ceros? ¿Es porque es más fácil de calcular para un programa if hash < expected_hash?

Contar el número de ceros al principio o al final no da mucha granularidad. Si se representa como un número hexadecimal, solo hay 64 valores objetivo posibles si cuenta solo la cantidad de ceros. Si es binario, son 256 valores posibles. Además, contar el número de ceros significa que solo puedes cambiar la dificultad por alguna potencia de 2 (en binario, la dificultad debe duplicarse o reducirse a la mitad). Por lo tanto, no hay muchos valores para el objetivo y esta pérdida de granularidad es mala.

Por el contrario, comparar el valor significa que hay (en teoría) 2^256 valores posibles para la dificultad. Esto es mucho más granular, y estos valores son números enteros. En lugar de tener que cambiar la dificultad multiplicando, la dificultad se puede cambiar sumando y restando. Al tener más valores, será menos probable que la dificultad sea demasiado difícil o demasiado fácil.

2. Pero en este caso, no entiendo por qué no aceptamos simplemente un hash sha256(sha256(header).digest()).digest().encode('hex')que es más bajo que el hash esperado. La probabilidad de obtener eso debería ser tan alta como la inversa.

En realidad es como dijiste. La inversión del hash es solo por cómo se representan realmente los bytes. Se almacenan como bytes y se interpretan como un entero little endian de 256 bits. La comparación sigue siendo una comparación de enteros y la representación de datos es irrelevante (podrían almacenarse y representarse fácilmente como enteros big endian). Pero cuando se muestran, se muestran como valores big endian en hexadecimal porque los humanos están acostumbrados al big endian. El motivo de little endian es probablemente porque la arquitectura x86 usa little endian para almacenar números enteros.