时间依赖性漏洞在以太坊智能合约中主要表现为合约逻辑依赖于区块时间戳（block.timestamp）或区块编号（block.number）。由于矿工在一定程度上可以控制这些值，所以这种依赖可能导致预期内的行为发生偏差，甚至被恶意利用。例如，有智能合约可能设计了特定功能，只有在一定时间之后才能执行，如解锁令牌的领取或执行某些操作的窗口期。如果这个时间点是基于block.timestamp计算的，那么矿工可以在区块打包时通过调整时间戳达到自己的目的，例如提前或推迟某些功能的可用性。

下面给出一个简单的智能合约示例，展示了时间依赖性漏洞的潜在问题：

pragma solidity ^0.8.0;

contract KryptoCoin {
    uint public unlockTime;
    address payable owner;

    constructor(uint _unlockTime) {
        unlockTime = _unlockTime;
        owner = payable(msg.sender);
    }

    function withdraw() public {
        require(block.timestamp >= unlockTime, "Unlock time not yet reached.");
        owner.transfer(address(this).balance);
    }
}

在这个例子中，withdraw函数只有当当前时间（block.timestamp）超过设定的解锁时间unlockTime时才能被调用。如果矿工知晓此逻辑，他们可以通过操纵区块时间戳来提前或延迟资金的解锁，从而可能导致经济损失。

为了预防时间依赖性漏洞，下面是几种最佳实践：

1. 谨慎使用block.timestamp：虽然完全避免使用block.timestamp可能不太现实，但开发者应当意识到这一变量的局限性。尽可能寻找替代方案，比如用户提交他们自己的时间证明，通过多个可靠的数据源来进行时间验证等。
2. 设置安全的时间容差：在使用block.timestamp时，不要太过精确，应该考虑到矿工可能存在的调整范围，通常认为这个范围不会超过900秒。因此，在设计合约时可以预留出一些时间垫。
3. 采用时间中立的逻辑：尽可能地设计出不受时间因素影响的合约逻辑。例如，如果一个功能应在某个条件满足后启用，可以改用状态变量来追踪这一条件，而不是依赖于时间。
4. 审计与测试：进行详细的合约审计，特别是要检查所有与时间相关的代码段。利用静态分析工具和动态测试（如模拟攻击）来验证合约对时间依赖性的防御能力。
5. 利用预言机（Oracles）：在需要精确时间判定的情况下，可以考虑使用预言机服务来获取外部时间数据，这样可以减少对block.timestamp的依赖，同时提高时间判定的准确性和可靠性。

总之，智能合约开发者应当充分意识到时间依赖性带来的潜在威胁，并采取适当的策略加以防范。随着技术的发展，更多成熟的做法将不断涌现，帮助我们构建更加安全可靠的智能合约。