PBKDF2 (Password-Based Key Derivation Function 2) è una funzione di derivazione delle chiavi crittografiche basata su password. Nel contesto di Bitcoin, viene utilizzata nello standard BIP39 per trasformare la frase mnemonica (mnemonic) in un seed binario di 512 bit.

Come funziona in BIP39: - Prende come input la frase mnemonica (normalizzata in UTF-8 NFKD) come "password". - Usa come "salt" la stringa "mnemonic" eventualmente concatenata con una passphrase opzionale. - Applica l'algoritmo HMAC-SHA512 per 2048 iterazioni. - Produce in output un seed di 64 byte (512 bit) altamente resistente agli attacchi di forza bruta.

Lo scopo principale del PBKDF2 è il key stretching (allungamento della chiave): ripetendo molte volte l'operazione di hashing, rende computazionalmente molto costoso provare un gran numero di combinazioni, aumentando così la sicurezza del wallet anche se la passphrase è relativamente debole.

In pratica, senza PBKDF2 il passaggio dal mnemonic al seed sarebbe troppo veloce e vulnerabile; grazie a questa funzione (con 2048 iterazioni), il processo diventa intenzionalmente lento e protetto.